Activation des communications pour des services réseau au lieu de l'ajout d'une règle

Vous pouvez activer les options qui permettent la communication automatique entre certains services réseau afin que vous n'ayez pas à définir les règles qui autorisent explicitement ces services. Vous pouvez également permettre à des paramètres de trafic de détecter et de bloquer le trafic qui communique par NetBIOS et Token Ring.
Vous pouvez autoriser les requêtes sortantes et les réponses entrantes pour les connexions réseau configurées pour utiliser le trafic DHCP, DNS et WINS.
Les filtres permettent aux clients DHCP, DNS ou WINS de recevoir une adresse IP d'un serveur. Ils protègent également les clients contre les attaques contre le réseau dans les conditions suivantes :
Si le client envoie une requête au serveur
Le client attend cinq secondes pour autoriser une réponse entrante.
Si le client n'envoie pas une requête au serveur
Chaque filtre n'autorise pas le paquet.
Quand vous activez ces options,
Symantec Endpoint Protection
autorise le paquet si une requête a été effectuée ; il ne bloque pas de paquets. Vous devez créer une règle de pare-feu pour bloquer des paquets.
Pour configurer ces paramètres dans le contrôle mixte, vous devez également activer ces paramètres dans la boîte de dialogue
Paramètres de contrôle mixtes de l'interface utilisateur du client
.
  1. Activation des communications pour des services réseau au lieu de l'ajout d'une règle
  2. Dans la console, ouvrez une politique de pare-feu.
  3. Sur la page
    Politique de pare-feu
    , sous
    Paramètres Windows
    ou
    Paramètres Mac
    , cliquez sur
    Règles intégrée
    s.
    Pour les versions antérieures à 14.2, ces paramètres sont uniquement disponibles sous Windows.
  4. Sélectionnez les options que vous souhaitez activer.
  5. Cliquez sur
    OK
    .
  6. Le cas échéant, attribuez la politique à un emplacement.