Création d'une politique de pare-feu

Symantec Endpoint Protection
inclut une politique de pare-feu par défaut avec des règles de pare-feu et des paramètres de pare-feu par défaut pour l'environnement de bureau. L'environnement de bureau est normalement sous la protection de pare-feu d'entreprise, de filtres de paquet périphériques et de serveurs antivirus. Par conséquent, il est normalement plus sécurisé que la plupart des environnements à domicile, où il n'existe qu'une protection périphérique limitée.
Lorsque vous installez la console pour la première fois, elle ajoute automatiquement une politique de pare-feu par défaut à chaque groupe.
La modification du nom de la politique de pare-feu par défaut peut entraîner une mise à niveau qui ne met pas à jour la politique. Il en va de même pour les règles par défaut dans la politique de pare-feu par défaut.
Chaque fois que vous ajoutez un nouvel emplacement, la console copie automatiquement une politique de pare-feu à l'emplacement par défaut. Si la protection par défaut n'est pas appropriée, vous pouvez personnaliser la politique de pare-feu pour chaque emplacement, comme pour un site domestique ou un site client. Si vous ne voulez pas de la politique de pare-feu par défaut, vous pouvez la modifier ou la remplacer par une autre politique partagée.
La section Procédure de création d'une politique de pare-feu décrit les tâches que vous pouvez effectuer pour configurer une nouvelle politique de pare-feu. Vous devez commencer par ajouter une politique de pare-feu, puis les tâches restantes sont facultatives et vous pouvez les terminer dans un ordre quelconque.
Procédure de création d'une politique de pare-feu
Tâche
Description
Ajout de nouvelles règles de pare-feu
Les règles de pare-feu sont les composants de politique qui contrôlent la manière dont le pare-feu protège les ordinateurs clients contre le trafic entrant et les applications malveillantes. Le pare-feu vérifie tous les paquets entrants et sortants par rapport à ces règles. Il autorise ou bloque les paquets en fonction des informations spécifiées dans les règles. Vous pouvez modifier les règles par défaut, créer de nouvelles règles ou désactiver les règles par défaut.
Lorsque vous créez une nouvelle politique de pare-feu,
Symantec Endpoint Protection
fournit les règles de règles de pare-feu par défaut qui sont activées par défaut.
Activer et personnaliser les notifications indiquant aux utilisateurs que l'accès à une application est bloqué
Vous pouvez envoyer aux utilisateurs une notification indiquant qu'une application à la laquelle ils veulent accéder est bloquée.
Ces paramètres sont désactivés par défaut.
Activer les règles de filtrage automatiques
Vous pouvez activer les options qui permettent automatiquement la communication entre certains services réseau. Ces options éliminent le besoin de créer les règles qui autorisent explicitement ces services. Vous pouvez également permettre à des paramètres de trafic de détecter et de bloquer le trafic qui communique par NetBIOS et Token Ring.
Seuls les protocoles de trafic sont activés par défaut.
Si le client
Symantec Endpoint Protection
détecte une attaque réseau, il peut bloquer automatiquement la connexion pour s'assurer que l'ordinateur client est en sécurité. Le client active une intervention active qui bloque automatiquement toutes les communications en direction et en provenance de l'ordinateur attaquant pendant un laps de temps défini. L'adresse IP de l'ordinateur attaquant est bloquée pour un emplacement unique.
Cette option est désactivée par défaut.
Configurer les paramètres de protection et de furtivité
Vous pouvez permettre aux paramètres de détecter et consigner des attaques potentielles sur le client et de bloquer des tentatives d'usurpation. Vous pouvez activer les paramètres qui empêchent les attaques extérieures de détecter des informations sur vos clients.
Toutes les options de protection et les options de furtivité sont désactivées par défaut.
Intégrer le pare-feu
Symantec Endpoint Protection
au pare-feu Windows
Vous pouvez spécifier les conditions dans lesquelles
Symantec Endpoint Protection
désactive le pare-feu Windows. Quand
Symantec Endpoint Protection
est désinstallé,
Symantec Endpoint Protection
restaure le paramètre de pare-feu Windows à l'état dans lequel il était avant l'installation de
Symantec Endpoint Protection
.
Le paramètre par défaut consiste à désactiver le pare-feu Windows une fois seulement et de désactiver le message de désactivation du pare-feu Windows.
Configurer l'authentification point à point
Vous pouvez utiliser l'authentification point à point pour autoriser un ordinateur client distant (homologue) à se connecter à un autre ordinateur client (authentificateur) sur le même réseau d'entreprise. L'authentificateur bloque temporairement le trafic TCP et UDP entrant de l'ordinateur distant jusqu'à ce que ce dernier réussisse la vérification de l'intégrité de l'hôte.
Cette option est désactivée par défaut.
Quand vous activez la protection par pare-feu, la politique autorise tout le trafic réseau IP entrant et sortant, avec les exceptions suivantes :
  • La protection par pare-feu par défaut bloque le trafic IPv6 entrant et sortant avec tous les systèmes distants.
    IPv6 est un protocole de couche réseau qui est utilisé sur Internet. Si vous installez le client sur les ordinateurs qui exécutent Microsoft Vista, la liste
    Règles
    inclut plusieurs règles par défaut qui bloquent le type de protocole Ethernet d'IPv6. Si vous supprimez les règles par défaut, vous devez créer une règle qui bloque IPv6.
  • La protection par pare-feu par défaut restreint les connexions entrantes pour quelques protocoles souvent utilisés dans les attaques (par exemple, le partage de fichiers Windows).
    Les connexions au réseau interne sont autorisées et les réseaux externes sont bloqués.