建立防火牆政策

Symantec Endpoint Protection
包含預設的防火牆政策,提供辦公室環境所需的預設防火牆規則和預設防火牆設定。辦公室環境通常受到企業防火牆、邊界封包篩選器或防毒伺服器的保護。因此辦公室環境比起使用有限邊界保護的大多數家用環境,通常要更安全。
當您首次安裝主控台時,它會自動將預設防火牆政策加入每個群組。
變更預設防火牆政策的名稱可能會導致升級未更新政策。這一點同樣適用於預設防火牆政策中的預設規則。
每當您新增位置時,主控台會自動將防火牆政策複製到預設位置。如果預設的防護並不適合,您可以自訂每個位置的防火牆政策,例如主站台或客戶站台。如果您不想使用預設防火牆政策,可以進行編輯或以其他共用政策加以取代。
如何建立防火牆政策說明可執行以架構新防火牆政策的工作。您首先必須增加防火牆政策,但之後其餘的工作是選擇性的,您可以按任何順序完成這些工作。
如何建立防火牆政策
工作
說明
新增防火牆規則
防火牆規則是政策元件,會控制防火牆防護用戶端電腦不受惡意連入流量和應用程式侵襲的方式。防火牆會自動根據這些規則檢查所有連入封包及連出封包。防火牆會根據規則中指定的資訊允許或攔截封包。您可以修改預設規則、建立新的規則或停用預設規則。
建立新的防火牆政策時,
Symantec Endpoint Protection
會提供預設啟用的預設防火牆規則。
啟用和自訂告知使用者所存取的應用程式已受到攔截的通知
您可以向使用者傳送已攔截其要存取的應用程式的通知。
依預設會停用這些設定。
啟用自動防火牆規則
您可以啟用自動允許特定網路服務之間進行通訊的選項。使用這些選項,就不需建立明確允許這些服務的規則。您也可以啟用流量設定,偵測和攔截透過 NetBIOS 與 Token Ring 進行通訊的流量。
依預設,只會啟用流量通訊協定。
如果
Symantec Endpoint Protection
用戶端偵測到網路攻擊,會自動攔截連線以保護用戶端電腦的安全。用戶端會啟動主動回應,此功能會自動攔截特定期間內所有進出攻擊電腦的通訊。單一位置會攔截攻擊電腦的 IP 位址。
此選項預設為停用。
架構防護和隱藏設定
您可啟用設定,偵測並記錄可能在用戶端上進行的攻擊,並攔截詐騙行動。您可啟用防止外部攻擊偵測用戶端相關資訊的設定。
依預設會停用所有防護選項和隱藏選項。
Symantec Endpoint Protection
防火牆與 Windows 防火牆整合
您可以指定
Symantec Endpoint Protection
停用 Windows 防火牆的條件。解除安裝
Symantec Endpoint Protection
後,
Symantec Endpoint Protection
會將 Windows 防火牆設定還原為安裝
Symantec Endpoint Protection
之前的狀態。
預設設定為僅停用 Windows 防火牆一次,並停用 Windows 防火牆停用訊息。
架構點對點驗證
您可以使用點對點驗證,允許遠端用戶端電腦 (對等者) 連線至同一企業網路內的其他用戶端電腦 (驗證者)。驗證者會暫時攔截遠端電腦的入埠 TCP 和 UDP 流量,直到遠端電腦通過主機完整性檢查。
此選項預設為停用。
啟用防火牆防護時,政策會允許所有入埠 IP 網路流量和所有離埠 IP 網路流量,但以下情況例外:
  • 預設的防火牆防護會攔截與所有遠端系統的入埠與離埠 IPv6 流量。
    IPv6 是用於網際網路的網路層通訊協定。如果您在執行 Microsoft Vista 的電腦上安裝用戶端,則「
    規則
    」清單會包含攔截 IPv6 乙太網路通訊協定類型的數種預設規則。如果移除這些預設規則,就必須建立攔截 IPv6 的規則。
  • 預設的防火牆防護會限制一些經常用於進行攻擊之通訊協定 (例如 Windows 檔案共用) 的入埠連線。
    允許內部網路連線,但會攔截外部網路。