Сведения о брандмауэре
Symantec Endpoint Protection

Для разрешения или блокирования сетевого трафика в брандмауэре
Symantec Endpoint Protection
служат политики и правила. В
Symantec Endpoint Protection
предусмотрена стандартная политика брандмауэра, включающая правила брандмауэра для офисной среды. Обычно в офисной среде работает корпоративный брандмауэр, включены пограничные фильтры пакетов и серверы антивирусной защиты. Вот почему эта среда обычно защищена лучше среды домашнего пользователя, где возможности защиты на границе невелики.
Правила брандмауэра управляют тем, как клиент защищает клиентский компьютер от вредоносного входящего и исходящего трафика. Брандмауэра автоматически сравнивает принимаемые и отправляемые пакеты с заданными правилами. Затем брандмауэр разрешает или блокирует пакеты на основании информации из правил. Когда компьютер пытается подключиться к другому компьютеру, брандмауэр сравнивает тип соединения со списком правил. В брандмауэре также используется проверка всего сетевого трафика с учетом состояния.
В ходе первоначальной установки консоли каждой группе автоматически присваивается политика брандмауэра по умолчанию.
Всякий раз при добавлении нового расположения консоль автоматически копирует политику брандмауэра в расположение по умолчанию.
Возможности пользователей по работе с клиентом определяются администратором, который может разрешить или запретить настраивать отдельные правила и параметры брандмауэра. Пользователи могут взаимодействовать с клиентом, только когда он уведомляет их о новых сетевых подключениях и предупреждает о возможных проблемах. Можно также предоставить пользователям полный доступ к интерфейсу клиента.
Пользователь может установить на клиенте стандартные параметры брандмауэра. В большинстве случаев не требуется изменять эти настройки. Пользователи, обладающие глубокими познаниями в области компьютерных сетей, могут внести многочисленные изменения для совершенствования защиты.
Начиная с версии 14.2 клиент Mac предлагает брандмауэр только для управляемого клиента. Пользователь может включить или выключить брандмауэр, если администратор разрешил управление клиентом. Так как он работает на разных сетевых уровнях с брандмауэром операционной системы Mac, они могут работать параллельно.