Конфигурация настроек брандмауэра Windows

Средство "Настройки агента" (Agent Settings) также позволяет создавать, настраивать и развертывать настройки брандмауэра Windows для управления брандмауэром Windows на целевых устройствах.

Для использования настроек брандмауэра Windows
  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).
  2. Правой кнопкой мыши щелкните Безопасность > Брандмауэр Windows (Security > Windows Firewall), выберите Создать (New), выберите требуемую платформу Windows, а затем щелкните ОК.

После настройки можно выполнить развертывание настроек на целевые устройства с помощью задачи установки или обновления или задачи изменения настроек.

Справка брандмауэра Windows

Информация о диалоговом окне "Создание настроек брандмауэра Windows"

Используйте это диалоговое окно для задания настроек брандмауэра Windows. Настройки брандмауэра Windows сопоставлены с задачей изменения настроек для включения/выключения брандмауэра и задания настроек брандмауэра, включая исключения, правила входящего и исходящего трафика (для служб, портов, программ).

Эту функцию можно использовать, чтобы выполнить развертывание конфигурации для брандмауэра Windows на следующих версиях операционной системы Windows:

  • Windows 2003
  • Windows XP (с пакетом обновления 2 или более позднюю)
  • Windows Vista и более новые версии

Информация о брандмауэре Windows (XP/2003): страница "Общие" (General)

Используйте эту страницу для определения общих настроек брандмауэра.

Информация о брандмауэре Windows (XP/2003): страница "Исключения" (Exceptions)

Используйте данную страницу для настройки исключений брандмауэра.

В этом диалоговом окне находятся следующие параметры:

  • Текущие исключения (Current exceptions): Список программ, портов и служб, подключения/соединения которых не блокируются брандмауэром. Брандмауэр предотвращает несанкционированный доступ ко всем устройствам, кроме указанных в данном списке.
  • Добавить программу (Add program): Добавление в список исключений конкретной программы для обеспечения взаимодействия.
  • Добавить порт (Add port): Добавление в список исключений конкретного порта для обеспечения взаимодействия.
  • Правка (Edit): Изменение свойств выбранного исключения, включая область затронутых устройств.
  • Исключить (Delete): Удаление выбранного исключения из списка.
  • OK: Сохраняет изменения и закрывает диалоговое окно.
  • Отмена (Cancel): Закрывает диалог без сохранения изменений.

Определения угроз безопасности брандмауэра Windows

Ivanti® Endpoint Security для Endpoint Manager предоставляет предопределенные определения угроз безопасности, которые позволяют проводить сканирование, обнаружение и конфигурирование настроек брандмауэра на управляемых устройствах, на которых запущены конкретные платформы Windows. Указанные ниже определения угроз безопасности позволяют выполнить сканирование настроек брандмауэра и изменить их:

  • ST000102: Определение угрозы безопасности для брандмауэра Windows в Windows 2003 и Windows XP.
  • ST000015: Определение угрозы безопасности для брандмауэра подключения к Интернету в Windows 2003 и Windows XP.

Свойства определений угроз безопасности Windows включают в себя настраиваемые переменные, которые позволяют задавать настройки брандмауэра Windows. Эти определения угроз безопасности можно использовать для сканирования заданных настроек и возврата условия наличия уязвимости, если такие настройки найдены. Затем можно использовать настроенное определение в задаче исправления, чтобы включить или выключить брандмауэр, а также изменить или переконфигурировать настройки брандмауэра на сканируемом устройстве.

Информация о брандмауэре Windows (Vista и новее): Страница "Общие правила" (General rules)

Используйте данную страницу для настройки общих правил брандмауэра.

Информация о брандмауэре Windows (Vista и новее): "Правила входящего трафика" (Inbound rules)

Используйте данную страницу для настройки правил входящего трафика брандмауэра.

Информация о брандмауэре Windows (Vista и новее): "Правила исходящего трафика" (Outbound rules)

Используйте данную страницу для настройки правил исходящего трафика брандмауэра.