Symantec Endpoint Protection
ファイアウォールについて

Symantec Endpoint Protection
ファイアウォールはファイアウォールポリシーとルールを使って、ネットワークトラフィックを許可または遮断します。
Symantec Endpoint Protection
にはオフィス環境向けのデフォルトのファイアウォールルールとファイアウォールの設定を含んだデフォルトのファイアウォールポリシーが用意されています。オフィス環境は通常は企業ファイアウォール、境界パケットフィルタ、ウイルス対策サーバーの保護下にあります。そのため、限定的な境界保護しか利用できないほとんどのホーム環境よりも通常は安全です。
ファイアウォールルールは悪質なインバウンドトラフィックとアウトバウンドトラフィックからクライアントコンピュータを保護する方法を制御します。ファイアウォールはすべてのインバウンドとアウトバウンドのパケットをこれらのルールと照合して自動的に検査します。次にファイアウォールはルールで指定した情報に基づくパケットを許可または遮断します。コンピュータが別のコンピュータへ接続を試みると、ファイアウォールは接続の種類とファイアウォールルールのリストを比較します。ファイアウォールはすべてのネットワークトラフィックのステートフルインスペクションも使います。
コンソールの初回のインストール時に、各グループに対してデフォルトのファイアウォールポリシーが自動的に追加されます。
新しい場所を追加するたびに、コンソールによってファイアウォールポリシーがデフォルトの場所に自動的にコピーされます。
管理者はユーザーによるファイアウォールルールとファイアウォール設定の変更を許可するか禁止するかによって、ユーザーが行うクライアントの管理操作のレベルを決定します。ユーザーがクライアントを操作できるのは、クライアントが新しいネットワーク接続と問題の可能性について通知するときだけです。または、ユーザーインターフェースをすべて利用することもできます。
デフォルトのファイアウォール設定を使ってクライアントをインストールできます。ほとんどの場合その設定を変更する必要はありません。ただし、ネットワークを詳しく理解しているユーザーは、クライアントのファイアウォールをさまざまに変更してクライアントコンピュータの保護を微調整できます。
バージョン 14.2 以降、Mac クライアントは管理下クライアントに対してのみファイアウォールを提供します。ユーザーは、管理者がクライアント制御を許可している場合にのみ、ファイアウォールを有効または無効にできます。これは Mac のオペレーティングシステムファイアウォールとは異なるネットワーク層で動作するため、両方を有効にして並列で実行できます。