Configuration du pare-feu d'entreprise
Si le serveur Enforce est installé dans votre réseau local d'entreprise derrière un pare-feu et que vos serveurs de détection sont installés dans la zone DMZ, les paramètres de votre pare-feu d'entreprise doivent :
- autoriser les connexions provenant du serveur Enforce sur le réseau d'entreprise aux serveurs de détection dans la zone DMZ. Configurez votre pare-feu pour qu'il accepte les connexions sur le port que vous avez indiqué lors de l'installation des serveurs de détection. Par défaut, le serveur Enforce et les serveurs de détection communiquent via le port 8100. Vous pouvez configurer les serveurs pour qu'ils utilisent n'importe quel port dont le numéro est supérieur à 1024. Utilisez le même numéro de port pour tous vos serveurs de détection.
- autorise les connexions au client Bureau à distance Windows (port TCP 3389). Cette fonction peut être utile dans le cadre d'une installation.Le port 3389 est facultatif pour Linux.
Les serveurs
Symantec Data Loss Prevention
communiquent avec le serveur Enforce sur un numéro de port unique. Le port 8100 est la valeur par défaut, mais vous pouvez configurer Symantec Data Loss Prevention
pour qu'il utilise n'importe quel port dont le numéro est supérieur à 1024. Examinez les paramètres de votre pare-feu et fermez tous les ports qui ne sont pas requis pour la communication entre le serveur Enforce et les serveurs de détection.