Dostosowywanie reguł zapory

Tworzona nowa zasada zapory zawiera kilka reguł domyślnych. W razie potrzeby można zmodyfikować jeden lub wiele składników reguły.
Składniki reguły zapory są następujące:
Działania
Parametry działania określają działania do podjęcia przez zaporę po pomyślnym dopasowaniu reguły. Jeśli reguła zostanie dopasowana i wybrana w odpowiedzi na odebrany pakiet, zapora wykona wszystkie działania. Zapora przepuszcza albo blokuje pakiet i rejestruje go w dzienniku lub nie rejestruje. Jeśli zapora przepuszcza ruch, zezwala ruchowi określonemu przez regułę na dostęp do sieci. Jeśli zapora blokuje ruch, blokuje ruch określony przez regułę, dzięki czemu nie uzyska on dostępu do sieci.
Działania są następujące:
  • Zezwalaj
    Zapora zezwala na połączenie sieciowe.
  • Blokuj
    Zapora blokuje połączenie sieciowe.
Zapora w kliencie systemu Mac monitoruje pakiety, ale nie rejestruje ich.
Ta uwaga dotyczy tylko wersji 14.2.
Wyzwalacze
Gdy zapora analizuje regułę, wszystkie wyzwalacze muszą zwracać wartość true, aby dopasowanie było pozytywne. Jeśli którykolwiek z wyzwalaczy nie zwróci wartości true w odniesieniu do bieżącego pakietu, zapora nie może zastosować reguły. Definicje wyzwalające można łączyć, aby utworzyć bardziej złożone reguły, na przykład w celu identyfikowania określonego protokołu w odniesieniu do określonego adresu docelowego.
Są to następujące wyzwalacze:
  • Aplikacja
    Gdy aplikacja jest jedynym wyzwalaczem zdefiniowanym w regule zezwalającej na ruch, zapora zezwala aplikacji na wykonywanie wszystkich operacji sieciowych. Wartością znaczącą jest aplikacja, a nie wykonywane przez nią operacje sieciowe. Można zdefiniować dodatkowe wyzwalacze opisujące konkretne protokoły sieciowe i hosty, z którymi komunikacja jest dozwolona.
  • Host
    Definiując wyzwalacze hosta, określa się hosta po obu stronach opisanego połączenia sieciowego.
    Hosty określa się zwyczajowo jako źródłowe lub docelowe w połączeniu sieciowym.
  • Usługi sieciowe
    Wyzwalacz usług sieciowych identyfikuje co najmniej jeden protokół sieciowy, który ma znaczenie w odniesieniu do opisywanego ruchu sieciowego.
    Lokalny komputer hosta zawsze jest właścicielem portu lokalnego, a zdalny komputer jest zawsze właścicielem portu zdalnego. Takie wyrażenie relacji portu jest niezależne od kierunku ruchu.
  • Karta sieciowa
    W przypadku zdefiniowania wyzwalacza karty sieciowej reguła ma zastosowanie tylko do ruchu przesyłanego lub odbieranego przy użyciu określonego typu karty sieciowej. Można określić dowolną kartę sieciową lub kartę aktualnie skojarzoną z komputerem klienckim.
Warunki
Warunki reguły składają się z harmonogramu reguły i stanu wygaszacza ekranu.
Parametry warunkowe nie opisują aspektu połączenia sieciowego. Parametry warunkowe określają natomiast aktywny stan reguły. Można określić harmonogram lub określić stan wygaszacza ekranu, który będzie określał, kiedy dana reguła ma być uważana za aktywną lub nieaktywną. Parametry warunkowe są opcjonalne i jeśli nie zostały zdefiniowane, nie mają znaczenia. Zapora nie przetwarza nieaktywnych reguł.
Powiadomienia
Ustawienia rejestrowania umożliwiają określenie, czy serwer ma utworzyć wpis w dzienniku, czy też wysłać wiadomość e-mail, kiedy zdarzenie związane z ruchem spełni kryteria ustawione w tej regule.
Ustawienie Istotność umożliwia określenie poziomu istotności naruszenia reguły.
  1. Dostosowywanie reguł zapory
  2. Otwórz w konsoli zasadę zapory.
  3. Na stronie
    Zasada zapory
    w sekcji
    Ustawienia systemu Windows
    lub
    Ustawienia – Mac
    kliknij pozycję
    Reguły
    .
    W przypadku wersji starszych niż 14.2 opcja
    Ustawienia – Mac
    nie jest dostępna.
  4. Na karcie
    Reguły
    , na liście
    Reguły
    , w polu
    Włączono
    sprawdź, czy pole jest włączone w celu włączenia reguły. Aby wyłączyć regułę, usuń zaznaczenie pola.
    Program
    Symantec Endpoint Protection
    przetwarza jedynie włączone reguły. Domyślnie wszystkie reguły są włączone.
  5. Kliknij dwukrotnie pole
    Nazwa
    i wpisz unikatową nazwę reguły zapory.
  6. Kliknij prawym przyciskiem myszy pole
    Działanie
    i wybierz działanie, które ma podejmować program
    Symantec Endpoint Protection
    po uruchomieniu reguły.
  7. W polu
    Aplikacja
    określ aplikację.
  8. W polu
    Host
    określ wyzwalacz hosta.
  9. Oprócz wyzwalacza hosta można również określić ruch, któremu wolno uzyskiwać dostęp do podsieci lokalnej.
  10. W polu
    Rejestruj
    określ, kiedy program
    Symantec Endpoint Protection
    ma wysyłać do administratora wiadomość e-mail dotyczącą naruszenia tej reguły zapory.
  11. Kliknij prawym przyciskiem myszy pole
    Istotność
    i wybierz poziom istotności naruszenia reguły.
  12. W kolumnie
    Karta sieciowa
    określ wyzwalacz karty sieciowej dla reguły.
  13. W kolumnie
    Czas
    określ przedziały czasu, w których reguła ma być aktywna.
  14. Kliknij prawym przyciskiem myszy pole
    Wygaszacz ekranu
    i określ stan wygaszacza ekranu komputera klienckiego powodujący aktywność reguły.
    Pola
    Utworzono o
    nie można edytować. Jeśli zasada jest wspólna, wyświetlany jest tekst Wspólna. W przeciwnym razie wyświetlona jest nazwa grupy, do której przypisana jest zasada niewspólna.
  15. Kliknij prawym przyciskiem myszy pole
    Opis
    , kliknij polecenie
    Edytuj
    , wpisz opcjonalny opis reguły, a następnie kliknij przycisk
    OK
    .
  16. Po zakończeniu konfigurowania reguły kliknij przycisk
    OK
    .