Ajout des règles de pare-feu sur le client
Lorsque vous ajoutez ou modifiez une règle de pare-feu client
Symantec Endpoint Protection
, vous devez décider de l'effet de la règle. Par exemple, vous pouvez vouloir autoriser tout le trafic d'une source particulière ou bloquer les paquets UDP d'un site Web.Les règles de pare-feu sont automatiquement activées quand vous les créez.
Vous pouvez ajouter ou modifier des règles de pare-feu sur des clients non gérés ou si l'administrateur accorde le contrôle client aux clients gérés.
Pour ajouter une règle de pare-feu :
- Dans le client, dans la barre latérale, cliquez surEtat.
- En regard dePrévention contre les exploits réseau et hôte, cliquez surOptions > Configurer les règles de pare-feu.Pour 12.1.x, cette fonction est appeléeProtection contre les menaces réseau.
- Dans la boîte de dialogueConfigurer des règles de pare-feu, cliquez surAjouterpour ouvrir une règle vide.Pour les clients gérés, cette action démarre l'assistant de création de la règle. Les étapes ci-dessous décrivent la configuration d'une règle vide.
- Sur l'ongletGénéralde la règle vide, saisissez le nom de la règle, ensuite cliquez soit surBloquer ce traficouAutoriser ce trafic.
- Pour définir les déclencheurs pour la règle, cliquez sur chaque onglet et configurez-le comme nécessaire:
- General (Général)
- Hôtes
- Ports et Protocoles
- Applications
- Planification
Par exemple, vous pouvez avoir besoin de sélectionner les adaptateurs réseau et les hôtes auxquels cette règle s'applique, l'intervalle de temps pendant lequel cette règle est active ou inactive, ou vous pouvez enregistrer le trafic du paquet.Faites attention lorsque vous écrivez sur le journal du paquet pendant qu'il contient potentiellement un grand volume de données. - Cliquez surOK.Les règles sont activées automatiquement. Vous devez activer des règles de sorte que le pare-feu puisse les traiter.
- Pour changer l'ordre des règles, cliquez sur la flèche En haut ou En bas.
- Cliquez surOK.