Настройка правил брандмауэра

Вновь создаваемая политика брандмауэра содержит несколько стандартных правил. При необходимости можно изменить один или несколько компонентов правила.
Правило брандмауэра содержит следующие компоненты.
Действия
Параметры действий указывают, какие действия следует предпринять брандмауэру, если правило срабатывает. Если в результате получения пакета было выбрано правило, то брандмауэр выполнит все действия. Брандмауэр разрешает или блокирует пакет, а также регистрирует или не регистрирует пакет в журнале. Если брандмауэр разрешил трафик, то выбранному правилом трафику будет разрешен доступ к сети. Если брандмауэр заблокировал трафик, то выбранному правилом трафику будет запрещен доступ к сети.
Доступны следующие действия.
  • Разрешить
    Брандмауэр разрешает сетевое соединение.
  • Блокировать
    Брандмауэр блокирует сетевое соединение.
Брандмауэр клиента Mac отслеживает пакеты, но не заносит их в журнал.
Это примечание актуально начиная с версии 14.2.
Триггеры
Чтобы правило брандмауэра выполнилось, необходимо срабатывание всех триггеров. Если хотя бы один триггер для текущего пакета не сработает, брандмауэр не сможет применить правило. Можно объединять определения триггеров для формирования более сложных правил, например для идентификации конкретного протокола относительно определенного целевого адреса.
Используются следующие триггеры.
  • Приложение
    Если единственным триггером в разрешающем трафик правиле является приложение, то брандмауэр разрешает приложению выполнять любые сетевые операции. Важным показателем здесь является приложение, а не сетевые операции, которые это приложение выполняет. Можно указать дополнительные триггеры, описывающие конкретные сетевые протоколы и хосты, подключение к которым разрешено.
  • Хост
    При определении триггеров хостов следует указывать хосты на обоих концах сетевого соединения.
    Как правило, в сетевом соединении один хост называется исходным, а второй — целевым.
  • Сетевые службы
    Триггер сетевых служб указывает один или несколько сетевых протоколов, использование которых следует учитывать для описанного трафика.
    Локальный порт всегда принадлежит локальному хосту, а удаленный порт всегда принадлежит удаленному компьютеру. Это выражение взаимосвязи портов не зависит от направления трафика.
  • Сетевой адаптер
    Если в качестве триггера указан сетевой адаптер, правило будет применяться только к трафику, проходящему через указанный тип адаптера в любом направлении. Можно указать любой адаптер или адаптер, связанный с клиентским компьютером.
Условия
Условия правила состоят из расписания правила и состояния экранной заставки.
Параметры условий не описывают аспект сетевого соединения. Вместо этого условные параметры определяют активное состояние правила. Можно настроить расписание или указать состояние экранной заставки, которое определяет, является ли правило активным или неактивным. Параметры условий не являются обязательными, и их можно не определять. Брандмауэр не обрабатывает неактивные правила.
уведомления.
С помощью параметров журнала можно указать, следует ли серверу создавать запись в журнале или отправлять сообщение электронной почты, если событие трафика соответствует критерию правила.
Параметр "Серьезность" позволяет указать уровень серьезности нарушения правила.
  1. Настройка правил брандмауэра
  2. Откройте в консоли политику брандмауэра.
  3. На странице
    Политика брандмауэра
    в разделе
    Параметры Windows
    или
    Параметры Mac
    нажмите
    Правила
    .
    В версиях, предшествующих 14.2, раздел
    Параметры Mac
    отсутствует.
  4. На вкладке
    Правила
    в списке
    Правила
    включите переключатель
    Включено
    , чтобы включить правило, или выключите его, чтобы выключить правило.
    Symantec Endpoint Protection
    обрабатывает только включенные правила. По умолчанию все правила включены.
  5. Дважды щелкните поле
    Имя
    и введите уникальное имя для правила брандмауэра.
  6. Щелкните правой кнопкой мыши поле
    Действи
    е и выберите действие, которое следует выполнить
    Symantec Endpoint Protection
    при активации правила.
  7. В поле
    Приложение
    укажите приложение.
  8. Помимо этого можно указать разрешенный трафик для доступа к локальной подсети.
  9. В поле
    Служба
    укажите сетевую службу в качестве триггера.
  10. В поле
    Журнал
    укажите, будет ли
    Symantec Endpoint Protection
    отправлять сообщение электронной почты в случае нарушения этого правила брандмауэра.
  11. Щелкните правой кнопкой мыши поле
    Серьезность
    и выберите уровень серьезности для нарушения правила.
  12. В столбце
    Адаптер
    укажите адаптер в качестве триггера для правила.
  13. В столбце
    Время
    укажите периоды времени, в которые правило активно.
  14. Щелкните правой кнопкой мыши поле
    Экранная заставка
    и укажите состояние экранной заставки клиентского компьютера, при котором активируется правило.
    Поле
    Создано
    изменить нельзя. Если политика является общей, появляется слово "Общая". Если политика не является общей, в поле указывается имя группы, которой назначена эта политика.
  15. Щелкните правой кнопкой мыши поле
    Описание
    , выберите команду
    Изменить
    , введите произвольное описание правила и нажмите кнопку
    ОК
    .
  16. После настройки всех необходимых параметров правила нажмите кнопку
    ОК
    .