Personalizzazione delle regole firewall

Quando si crea una nuova politica firewall, la politica include numerose regole predefinite. È possibile modificare uno o più componenti di una regola in base alle esigenze.
I componenti di una regola firewall sono i seguenti:
Azioni
I parametri di azione specificano le azioni eseguite dal firewall quando il firewall identifica una corrispondenza valida di una regola. Se la regola corrisponde e viene selezionata in risposta a un pacchetto ricevuto, il firewall effettua tutte le azioni. Il firewall autorizza o blocca il pacchetto e registra o non registra il pacchetto. Se consente il traffico, il firewall autorizza l'accesso alla rete del traffico specificato dalla regola. Se blocca il traffico, il firewall blocca l'accesso alla rete del traffico specificato dalla regola.
Le azioni sono le seguenti:
  • Consenti
    Il firewall consente la connessione di rete.
  • Blocca
    Il firewall blocca la connessione di rete.
Il firewall client Mac esegue il monitoraggio ma non la registrazione dei pacchetti.
Questa nota si applica solo a partire dalla versione 14.2.
Trigger
Quando il firewall valuta la regola, affinché si verifichi una corrispondenza valida è necessario che tutti i trigger siano validi. Se un qualsiasi trigger non è valido rispetto all'attuale pacchetto, il firewall non può applicare la regola. È possibile associare le definizioni di trigger per formare regole più complesse, ad esempio per identificare un protocollo particolare in relazione a un indirizzo di destinazione specifico.
I trigger funzionano nel modo seguente:
  • Applicazione
    Quando l'applicazione è l'unico attivatore definito in una regola per consentire il traffico, il firewall consente all'applicazione di eseguire qualsiasi operazione di rete. Il valore significativo è rappresentato dall'applicazione e non dalle operazioni di rete eseguite dall'applicazione. È possibile definire trigger supplementari per descrivere i protocolli di rete e gli host particolari con cui è permessa la comunicazione.
  • Host
    Quando si definiscono i trigger degli host, specificare l'host su entrambi i lati della connessione di rete descritta.
    Tradizionalmente, la relazione fra gli host è definita come l'origine o la destinazione di una connessione di rete.
  • Servizi di rete
    I trigger dei servizi di rete identificano uno o più protocolli di rete significativi rispetto al traffico descritto.
    Il computer host locale gestisce sempre la porta locale e il computer remoto gestisce sempre la porta remota. Questo rapporto fra porte è indipendente dalla direzione del traffico.
  • Scheda di rete
    Se si definisce un trigger della scheda di rete, la regola si applica soltanto al traffico trasmesso o ricevuto usando il tipo di scheda specificato. È possibile specificare qualsiasi scheda o quella associata correntemente al computer client.
Condizioni
Le condizioni della regola consistono nella pianificazione delle regole e nello stato dello screen saver.
I parametri condizionali non descrivono un aspetto di una connessione di rete ma determinano lo stato attivo di una regola. È possibile impostare una pianificazione o identificare uno stato dello screen saver in base a cui una regola è considerata attiva o disattiva. I parametri condizionali sono facoltativi e se non sono stati definiti non sono significativi. Il firewall non valuta le regole inattive.
Notifiche
L'opzione Impostazioni registro consentono di specificare se il server crea una voce di registro o invia un messaggio di e-mail quando un evento del traffico soddisfa i criteri impostati per questa regola.
L'impostazione Gravità consente di specificare il livello di gravità delle violazioni delle regole.
  1. Per personalizzare le regole firewall
  2. Nella console, aprire una politica firewall.
  3. Nella pagina
    Politica firewall
    , in
    Impostazioni Windows
    o
    Impostazioni Mac
    , fare clic su
    Regole
    .
    Per le versioni precedenti alla 14.2 non è disponibile l'opzione
    Impostazioni Mac
    .
  4. Nell'elenco
    Regole
    della scheda
    Regole
    , assicurarsi che la casella del campo
    Attivato
    , sia selezionata per attivare la regola; deselezionare la casella per disattivare la regola.
    Symantec Endpoint Protection
    elabora solo le regole attivate. Tutte le regole sono attivate per impostazione predefinita.
  5. Fare doppio clic sul campo
    Nome
    e digitare un nome univoco per la regola firewall.
  6. Fare clic con il pulsante destro del mouse nel campo
    Azione
    e selezionare le azioni da eseguire in
    Symantec Endpoint Protection
    se la regola è attivata.
  7. Nel campo
    Applicazione
    , definire un'applicazione.
  8. Nel campo
    Host
    , specificare l'attivatore dell'host.
  9. Oltre a specificare un attivatore host, è possibile specificare anche il traffico in grado di accedere alla subnet locale.
  10. Nel campo
    Servizio
    , specificare un attivatore di servizio di rete.
  11. Nel campo
    Registro
    , specificare le situazioni in cui
    Symantec Endpoint Protection
    deve inviare un messaggio di posta agli utenti in caso di violazione di una regola firewall.
  12. Fare clic con il pulsante destro del mouse sul campo
    Gravità
    e selezionare il livello di gravità per la violazione della regola.
  13. Nella colonna
    Scheda
    , specificare un attivatore della scheda per la regola.
  14. Nella colonna
    Ora
    , specificare i periodi di tempo in cui la regola è attiva.
  15. Fare clic con il pulsante destro del mouse nel campo
    Screen saver
    e specificare lo stato in cui deve trovarsi lo screen saver per l'attivazione della regola.
    Il campo
    Creata alle
    non è modificabile. Se la politica è condivisa, viene visualizzato il termine Condivisa. Se la politica non è condivisa, nel campo viene visualizzato nome del gruppo a cui è stata assegnata la politica non condivisa.
  16. Fare clic con il pulsante destro del mouse nel campo
    Descrizione
    , scegliere
    Modifica
    , digitare una descrizione facoltativa per la regola, quindi fare clic su
    OK
    .
  17. Al termine della configurazione della regola, fare clic su
    OK
    .