Создание политики брандмауэра

В
Symantec Endpoint Protection
предусмотрена стандартная политика брандмауэра, включающая правила брандмауэра по умолчанию для офисной среды. Обычно в офисной среде работает корпоративный брандмауэр, включены пограничные фильтры пакетов и серверы антивирусной защиты. Вот почему эта среда обычно защищена лучше среды домашнего пользователя, где возможности защиты на границе невелики.
В ходе первоначальной установки консоли каждой группе автоматически присваивается политика брандмауэра по умолчанию.
Изменение имени политики брандмауэра по умолчанию может привести к тому, что политика не будет обновляться. То же самое относится к правилам по умолчанию в политике брандмауэра по умолчанию.
Всякий раз при добавлении нового расположения консоль автоматически копирует политику брандмауэра в расположение по умолчанию. Если защита по умолчанию не соответствует задачам расположения, то для каждого расположения можно создать настраиваемые политики брандмауэра, например для домашних пользователей или сайта работы с клиентами. Если политика по умолчанию непригодна, то ее можно изменить или заменить на другую общую политику.
В таблице Создание политики брандмауэра описаны задачи, выполняемые в ходе настройки новой политики брандмауэра. Сначала нужно добавить политику брандмауэра; после этого оставшиеся задачи являются необязательными, и их можно выполнять в любом порядке.
Создание политики брандмауэра
Задача
Описание
Добавление новых правил брандмауэра
Правила брандмауэра — это компоненты политики, которые управляют защитой брандмауэром клиентских компьютеров от вредоносного входящего трафика и приложений. Брандмауэр автоматически проверяет все входящие и исходящие пакеты в соответствии с этими правилами. Он разрешает или блокирует пакеты на основании информации, указанной в правилах. Пользователь может изменить стандартные правила, создать новые или выключить стандартные правила.
При создании новой политики брандмауэра
Symantec Endpoint Protection
предоставляет включенные по умолчанию стандартные правила брандмауэра.
Включение и настройка уведомлений пользователей, получающих доступ к приложению, которое заблокировано
Можно отправить пользователям уведомление о том, что приложение, к которому они хотят получить доступ, заблокировано.
Эти параметры выключены по умолчанию.
Включение автоматических правил брандмауэра
Можно включить параметр, который автоматически разрешает взаимодействие с некоторыми сетевыми службами. Эти параметры позволяют устранить необходимость в создании правил, явно разрешающих эти службы. Также можно активировать параметры трафика с целью обнаружения и блокирования трафика, проходящего через NetBIOS и Token Ring.
Только протоколы трафика включены по умолчанию.
Если клиент
Symantec Endpoint Protection
обнаруживает атаку из сети, то он автоматически блокирует соединение, чтобы обеспечить безопасность компьютера. Клиент активирует активный ответ, в результате чего все соединения атакующего компьютера автоматически блокируются на заданный интервал времени. IP-адрес атакующего компьютера блокируется в одном расположении.
По умолчанию этот параметр не выбран.
Настройка параметров защиты и скрытого режима
Можно включить параметры для защиты и регистрации потенциальных атак в клиенте и блокировки попыток маскировки. Можно включить параметры, которые предотвращают обнаружение информации о клиентах при атаках извне.
Все параметры защиты и скрытого режима выключены по умолчанию.
Интеграция брандмауэра
Symantec Endpoint Protection
с брандмауэром Windows
Можно указать условия, при которых
Symantec Endpoint Protection
будет выключать брандмауэр Windows. При удалении
Symantec Endpoint Protection
из системы восстанавливаются
Symantec Endpoint Protection
параметры брандмауэра Windows, которые были до установки
Symantec Endpoint Protection
.
Параметр по умолчанию предусматривает однократное выключение брандмауэра Windows, а также выключение отключенных сообщений брандмауэра Windows.
Настройка одноранговой аутентификации
Одноранговая аутентификация позволяет удаленному клиентскому компьютеру подключаться к другому клиентскому компьютеру (устройству аутентификации) внутри одной корпоративной сети. Аутентификатор временно блокирует трафик TCP и UDP от удаленного компьютера, пока удаленный компьютер не пройдет проверку целостности хоста.
По умолчанию этот параметр не выбран.
При включении брандмауэра политика разрешает весь входящий и исходящий сетевой трафик IP со следующими исключениями.
  • По умолчанию блокируется весь трафик IPv6 с удаленными системами.
    IPv6 — это сетевой протокол, применяемый в Интернете. Если клиент установлен на компьютере Microsoft Vista, то в списке
    Правила
    по умолчанию указаны правила, блокирующие протокол Ethernet типа IPv6. В случае удаления правил по умолчанию необходимо создать другое правило для блокировки пакетов IPv6.
  • Запрещаются входящие соединения для нескольких протоколов, которые часто применяются для организации атак (например, общий доступ к файлам в сети Windows).
    Подключения к внутренней сети разрешены, а внешние сети блокируются.