firewall

Stampa Friendly, PDF e Email

Il firewall protegge il tuo sistema monitorando sia le connessioni di rete in entrata che quelle in uscita. Analizza tutte le connessioni in entrata per vedere se sono sicure e se devono essere consentite, e controlla se la comunicazione in uscita segue la conformità che hai impostato per le policy di sicurezza. Il firewall funziona silenziosamente in background e monitora l'attività di rete per rilevare comportamenti dannosi.

È possibile creare diverse policy per vari gruppi/dipartimenti, ad esempio abilitando la protezione Firewall, applicando il livello di sicurezza Firewall con una regola di eccezione e altre impostazioni in base ai requisiti. Ad esempio, è possibile applicare il livello di sicurezza come Alto per il reparto Accounts e applicare una regola di eccezione immettendo la policy con impostazioni di policy aggiuntive.

Puoi anche applicare le opzioni Visualizza messaggio di avviso quando si verifica una violazione del firewall e Abilita report firewall. Mentre per il reparto marketing, puoi creare una policy con livello di sicurezza Basso senza una regola di eccezione e applicare solo le opzioni Abilita report firewall.

La funzionalità Firewall è disponibile solo nei client con Microsoft Windows.

Per configurare un criterio per l'impostazione del firewall, attenersi alla seguente procedura:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Nell'opzione Livello, seleziona una delle seguenti opzioni:
    • Blocca tutto
    • Alta
    • Medio
    • Basso
  5. Per impostazione predefinita, il Monitorare le reti Wi-Fi è selezionata. Grazie a questa opzione, ricevi messaggi di avviso quando sei connesso a una rete Wi-Fi non protetta e quando viene rilevato un tentativo di accesso a una rete Wi-Fi client non protetta (hotspot). Inoltre, i report vengono generati sul server.
  6. Se si desidera un messaggio di avviso sulla violazione del firewall, selezionare Visualizza un messaggio di avviso quando si verifica una violazione del firewall Casella di controllo.
  7. Se desideri report per tutte le connessioni bloccate, seleziona Abilita i report del firewall Casella di controllo.
  8. Nella sezione Eccezioni, appare un elenco di eccezioni predefinite. Puoi aggiungere o gestire le eccezioni.
  9. Per ripristinare le impostazioni predefinite, fare clic su Predefinito pulsante.
  10. Per salvare le impostazioni, fare clic su Salva politica.

Se la politica del firewall è impostata come Blocca tuttoIl firewall bloccherà tutte le connessioni e genererà numerosi report che potrebbero avere un impatto sulla connessione di rete.

Livello di sicurezza

Livello di sicurezza Description
Blocca tutto Blocca tutte le connessioni Inbound e Outbound senza alcuna eccezione. Questo è il livello di sicurezza più rigoroso.
Alta Blocca tutte le connessioni in entrata e in uscita con una regola di eccezione. La policy di eccezione può essere creata per consentire o negare connessioni in entrata o in uscita tramite determinati protocolli di comunicazione, indirizzi IP e porte come TCP, UDP e ICMP.
Medio Blocca tutte le connessioni in entrata e consente tutte quelle in uscita con una regola di eccezione. La policy di eccezione può essere creata per consentire o negare connessioni in entrata o in uscita tramite determinati protocolli di comunicazione, indirizzi IP, porte come TCP, UDP e ICMP. Ad esempio, se consenti la ricezione di dati da un determinato indirizzo IP, gli utenti possono ricevere dati ma non possono inviare allo stesso indirizzo IP. Per sfruttare al meglio questa policy di livello di sicurezza, è consigliabile consentire la ricezione di connessioni in entrata e bloccare le connessioni in uscita.
Basso Consente tutte le connessioni in entrata e in uscita. Quando applichi un livello di sicurezza basso, è consigliabile creare una regola di eccezione per negare determinati dati in entrata o in uscita con l'aiuto di determinati protocolli, indirizzi IP e porte per sfruttare al meglio la policy del livello di sicurezza.

Gestire la regola delle eccezioni

Con Exceptions, puoi consentire ai programmi autentici di eseguire comunicazioni indipendentemente dal livello del Firewall, impostato su High o Medium. Con Exceptions, puoi bloccare o consentire comunicazioni in entrata e in uscita tramite indirizzi IP e porte.

Creazione della regola delle eccezioni

Per configurare un criterio con la regola Eccezioni, attenersi alla seguente procedura:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Nella sezione Eccezioni, fare clic su Aggiungi.
  5. Nella schermata Aggiungi/Modifica eccezione, digitare un nome nel eccezione Nome casella di testo.
  6. Selezionare uno dei protocolli seguenti:

    • TCP
    • UDP
    • ICMP

      1. In base all'applicazione, Tutte le applicazioni che soddisfano le condizioni specificate l'opzione è selezionata per impostazione predefinita. Se desideri un'applicazione specifica, seleziona Percorso delle applicazioni specificate opzione e immettere il percorso dell'applicazione.

      2. Se si seleziona il protocollo ICMP, procedere come segue

      3. Clicchi Avanti.

      4. In Indirizzo IP locale, effettuare una delle seguenti operazioni:

        • Seleziona il Qualsiasi indirizzo IP opzione, non è necessario digitare un indirizzo IP poiché tutti gli indirizzi IP saranno consentiti o bloccati.
        • Seleziona il Indirizzo IP opzione e digitare l'indirizzo IP. Fare clic Aggiungi per aggiungere l'indirizzo IP.
          Qui puoi aggiungere più indirizzi IP. Puoi aggiungere fino a 25 indirizzi IP per eccezione.
          Tuttavia, il conteggio combinato di tutti gli indirizzi IP in tutte le eccezioni di una policy deve essere uguale o inferiore a 255.
          Puoi eliminare l'indirizzo IP con l'aiuto di Elimina pulsante.
          È anche possibile importare gli indirizzi IP da un file di testo utilizzando Importare pulsante. Il limite massimo per importare indirizzi IP validi è 25 per eccezione.
        • Seleziona Intervallo di indirizzi IP opzione. accedere Avvia indirizzo IP e a Indirizzo IP finale.
      5. Clicchi Avanti.

      6. Configurare le impostazioni ICMP.

      7. Clicchi Fine.

    1. Se si seleziona l'opzione TCP o UDP per Protocollo, procedere come segue

      1. Seleziona una delle seguenti opzioni:

        • Tutte le applicazioni che soddisfano le condizioni specificate
        • Percorso delle applicazioni specificate
        • Fornire il percorso completo dell'applicazione
      2. Clicchi Avanti.

      3. Seleziona una delle seguenti direzioni e fai clic Avanti:

        • Connessioni in entrata
        • Connessioni in uscita
        • Connessioni in entrata – in uscita
      4. In Porte TCP/UDP locali, effettuare una delle seguenti operazioni:

        • Seleziona il Tutti i porti opzione per selezionare tutte le porte.
        • Seleziona il Porte specifiche opzione e digita i numeri di porta. Usa una virgola tra per aggiungere più porte.
        • Seleziona il Intervallo di porte opzione. accedere Avvia porta Numero e Porta finale Numero.
        • Clicchi Avanti.
      5. In Indirizzo IP remoto, effettuare una delle seguenti operazioni:

        • Seleziona il Qualsiasi indirizzo IP opzione, non è necessario digitare un indirizzo IP poiché tutti gli indirizzi IP saranno consentiti o bloccati.
        • Seleziona il Indirizzo IP opzione e digitare l'indirizzo IP. Fare clic Aggiungi per aggiungere l'indirizzo IP.
          Qui puoi aggiungere più indirizzi IP. Puoi aggiungere fino a 25 indirizzi IP per eccezione.
          Tuttavia, il conteggio combinato di tutti gli indirizzi IP in tutte le eccezioni di una policy deve essere uguale o inferiore a 255.
          Puoi eliminare l'indirizzo IP con l'aiuto di Elimina pulsante.
          È anche possibile importare gli indirizzi IP da un file di testo utilizzando Importare pulsante. Il limite massimo per importare indirizzi IP validi è 25 per eccezione.
        • Seleziona Intervallo di indirizzi IP opzione. accedere Avvia indirizzo IP e a Indirizzo IP finale.
        • In Nome dominio, digita il Nome dominio. Fai clic Aggiungi per aggiungere il nome di dominio.
          Puoi aggiungere più nomi di dominio qui. Puoi aggiungere fino a 25 nomi di dominio per eccezione.
          Tuttavia, il conteggio combinato di tutti i nomi di dominio in tutte le eccezioni di una policy deve essere uguale o inferiore a 255.
          Puoi eliminare il nome di dominio con l'aiuto di Elimina pulsante.
          È anche possibile importare i nomi di dominio da un file di testo utilizzando Importare pulsante. Il limite massimo per importare nomi di dominio validi è 25 per eccezione.
        • Clicchi AvantiSe si menziona un IP o una porta remoti, l'eccezione riguarderà le comunicazioni in uscita.
      6. In Porte TCP/UDP remote, effettuare una delle seguenti operazioni:

        • Le Tutti i porti l'opzione è selezionata per impostazione predefinita.
        • Seleziona il Porte specifiche opzione e digita i numeri di porta. Usa una virgola tra per aggiungere più porte.
        • Seleziona il Intervallo di porte opzione. accedere Avvia porta Numero e Porta finale Numero.
        • Clicchi Avanti.
      7. In Azione, seleziona uno dei due Consentire or Rifiuta.

      8. Clicchi Fine.
        L'eccezione viene aggiunta in cima all'elenco delle eccezioni. La sequenza delle eccezioni determina la precedenza della regola. La precedenza è in ordine decrescente. È possibile spostare la regola di eccezione con Move Up e a Abbassati pulsanti.

  7. Clicchi Risparmi Politica .

Modifica della regola delle eccezioni

Se necessario, puoi modificare la regola delle eccezioni che hai creato. Per modificare la regola delle eccezioni, segui questi passaggi:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Nella sezione Eccezioni, seleziona l'eccezione che vuoi modificare e fai clic sul nome.
  5. Nella schermata Aggiungi/Modifica eccezione è possibile modificare il nome nella casella di testo Nome eccezione e modificare il protocollo.
    Il protocollo include TCP, UDP e ICMP.
  6. Clicchi Avanti.
  7. Modificare l'indirizzo IP locale se necessario, quindi fare clic su Next.
  8. Modificare le porte TCP/UDP locali se necessario, quindi fare clic su Avanti.
  9. Modificare l'indirizzo IP remoto se necessario, quindi fare clic su Avanti.
  10. Modificare le porte TCP/UDP remote se necessario, quindi fare clic su Avanti.
  11. In Azione, puoi selezionare Consentire or Rifiuta.
  12. Clicchi Fine.
  13. Clicchi Risparmi Politica .

Eliminazione della regola delle eccezioni

Puoi eliminare la regola delle eccezioni che hai creato. Per eliminare la regola delle eccezioni, segui questi passaggi:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Nella sezione Eccezioni, seleziona l'eccezione che desideri eliminare.
  5. Clicchi EliminaLa regola di eccezione selezionata viene eliminata.
  6. Clicchi Risparmi Politica .

Esportazione della regola delle eccezioni

Puoi esportare la regola delle eccezioni che hai creato. Per esportare la regola delle eccezioni, segui questi passaggi:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Nella sezione Eccezioni, seleziona l'eccezione che desideri esportare.
  5. Clicchi EsportareViene visualizzata la finestra di dialogo Apertura di fwexcp.db.
  6. Seleziona Salva file.
  7. Clicchi Ok.
    Viene scaricato il file del database fwexcp.db.

Importazione della regola delle eccezioni

Puoi importare la regola delle eccezioni creata nelle versioni precedenti di EPS. Per importare la regola delle eccezioni, segui questi passaggi:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni client > firewall.
  3. Per abilitare il firewall, selezionare Abilita firewall Casella di controllo.
  4. Clicchi Importare. Viene visualizzata la finestra di dialogo Caricamento file.
  5. Selezionare il file del database fwexcp.db.
  6. Clicchi ApriIl file del database fwexcp.db viene importato.
  7. Clicchi Risparmi Politica .
questa pagina è stata utile?

Lascia un tuo commento