Управление защитой брандмауэра

По умолчанию клиент Symantec Endpoint Protection обеспечивает надлежащий уровень защиты брандмауэром, необходимый компьютеру.

Однако администратор может изменить некоторые параметры и правила по умолчанию брандмауэра. Если администратор предоставил возможность изменять защиту брандмауэром, можно изменить правила или параметры брандмауэра

Табл.: Управление защитой брандмауэра содержит список задач брандмауэра, которые можно выполнить для защиты компьютера. Все эти задачи не являются обязательными и могут выполняться в любом порядке.

Табл.: Управление защитой брандмауэра

Задача

Описание

Изучение работы брандмауэра

Выясните, как брандмауэр защищает компьютер от атак из сети.

См. Принципы работы брандмауэра.

Добавление и настройка правил брандмауэра

Можно добавлять новые правила брандмауэра и изменять существующие. Например, может потребоваться заблокировать приложение, выполнение которого на компьютере нежелательно (программа показа рекламы).

См. Управление правилами брандмауэра.

Кроме того, можно настраивать правила брандмауэра, чтобы разрешать или запрещать приложениям доступ к сети.

См. Создание правила брандмауэра для приложения при получении доступа к сети.

Настройка параметров брандмауэра

Дополнительно к созданию правил брандмауэра можно включить и настроить параметры брандмауэра для дальнейшего усиления защиты.

См. Включение или выключение параметров брандмауэра.

Просмотр журналов брандмауэра

Проверка состояния защиты брандмауэра на локальном компьютере позволяет узнать следующее:

  • правильность работы созданных правил брандмауэра;

  • наличие атак из сети, заблокированных клиентом;

  • наличие заблокированных клиентом приложений, которые должны были выполняться.

Состояние защиты брандмауэром можно проверить с помощью журналов трафика и пакетов. По умолчанию журнал пакетов отключен на управляемых клиентах.

См. Сведения о журналах.

См. Включение журнала пакетов.

Разрешение или блокирование приложений и определенных видов трафика

Для обеспечения дополнительной безопасности можно блокировать сетевой трафик для компьютера в следующих ситуациях.

Включение или отключение брандмауэра

Если требуется устранить неполадку, можно временно выключить защиту от сетевых угроз. Например, ее отключение может потребоваться для того, чтобы затем открыть определенное приложение.

См. Включение и выключение защиты на клиентском компьютере.