Ative e desative o módulo do Firewall e defina as opções de proteção.
Consulte as definições de Em Comum - Opçõespágina na página 116 para ver a configuração de log. O modo de interface para o Cliente do Endpoint Security está configurado como Acesso total ou você está conectado como administrador.
Host Intrusion Prevention 8.0 pode ser instalado no mesmo sistema que Endpoint Security 10.1. Se o McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security é desativado, mesmo se estiver ativado nas configurações de política.
Tabela 7-25 Opções
Seção Opção Definição
Ativar Firewall Ativa e desativa o módulo do Firewall.
Opções de
proteção Permitir tráfego paraprotocolos incompatíveis
Permite todo o tráfego que usa protocolos incompatíveis. Quando desativado, todos os tráfegos que usam protocolos incompatíveis são bloqueados.
Permitir tráfego de saída apenas até que os serviços do firewall sejam iniciados
Permite tráfego de saída, mas nenhum tráfego de entrada até que o serviço do Firewall seja iniciado.
Se essa opção estiver desativada, o Firewall permite todo o tráfego antes que os serviços sejam iniciados.
Permitir tráfego de
ponte Permite o tráfego com um endereço MAC na gama do software deVM suportado que não é o endereço MAC do sistema local. Permite: • Pacotes de entrada com o endereço MAC de destino.
• Pacotes de saída com o endereço MAC de origem.
Ativar proteção contra
falsificação de IP Bloqueia tráfego da rede de endereços IP de host não locais ou deprocessos locais que tentam falsificar seu endereço IP.
Ativar regras de
bloqueio dinâmico Permitir que outros módulos do Endpoint Security criem eadicionem regras de bloqueio dinamicamente ao grupo de Regras
dinâmicas no Cliente do Endpoint Security.
(Desativado por padrão)
Referência da interface do cliente
Tabela 7-25 Opções (continuação)
Seção Opção Definição Ativar alertas de
intrusão do firewall Mostra alertas automaticamente quando o Firewall detecta umpossível ataque.
Bloqueio de
DNS Nome de domínio Define nomes de domínio a bloquear.Quando aplicada, essa configuração adiciona uma regra próximo ao
topo das regras do firewall que bloqueia conexões aos endereços IP com resolução para os nomes de domínio.
• Adicionar - Adiciona um nome de domínio à lista de bloqueio. Separe vários domínios com uma vírgula (,) ou quebra de linha. É possível usar os caracteres curingas * e ?. Por exemplo, *domínio.com.
As entradas duplicadas são removidas automaticamente. • Clique duas vezes no item - Modifica o item selecionado. • Excluir - Remove o nome de domínio selecionado da lista de
bloqueio.
Tabela 7-26 Opções avançadas
Seção Opção Definição Opções de
ajuste Ativar modo adaptável Cria regras automaticamente para permitir o tráfego.
Ative o modo adaptável temporariamente em alguns sistemas apenas durante o ajuste do Firewall. Pois a ativação deste modo pode gerar muitas regras de cliente, que devem ser processadas pelo servidor do McAfee ePO, podendo afetar o desempenho negativamente.
Desativar as regras principais de rede da McAfee
Desativa as regras de rede incorporadas da McAfee (no grupo de
regras principais de rede da McAfee).
(Desativado por padrão)
A ativação desta opção pode prejudicar as comunicações de rede no cliente.
Registrar em log todo o
tráfego bloqueado Registra todo o tráfego bloqueado no log de eventos do Firewall(FirewallEventMonitor.log) no Cliente do Endpoint Security. (Ativado por padrão)
Registra em log todo o
tráfego permitido Registra todo o tráfego permitido no log de eventos do Firewall(Firewall.log) no Cliente do Endpoint Security. (Desativado por padrão)
A ativação dessa opção pode ter impacto negativo no desempenho.
7
Referência da interface do clienteTabela 7-26 Opções avançadas (continuação)
Seção Opção Definição Reputação da
rede no McAfee GTI
Tratar correspondência do
McAfee GTI como intrusão Trata o tráfego que corresponde à configuração do limite debloqueio do McAfee GTI como uma intrusão. A ativação desta opção exibe um alerta, envia um evento para o servidor de gerenciamento e o adiciona ao arquivo de log do Cliente do Endpoint Security.
(Ativado por padrão)
Qualquer endereço IP para uma rede confiável é excluído da pesquisa do McAfee GTI.
Registrar em log o tráfego
correspondente Trata o tráfego que corresponde à configuração do limite debloqueio McAfee GTI como uma detecção. A ativação desta opção envia um evento para o servidor de gerenciamento e o adiciona ao arquivo de log do Cliente do Endpoint Security.
(Ativado por padrão)
Qualquer endereço IP para uma rede confiável é excluído da pesquisa do McAfee GTI.
Limite de entrada/saída de
reputação da rede Especifica o limite de classificação do McAfee GTI para o bloqueiodo tráfego de entrada ou saída de uma conexão de rede. • Não bloquear - Este site parece ser uma origem ou destino
legítimo de conteúdo/tráfego.
• Alto risco - A origem/destino envia ou hospeda conteúdo/tráfego possivelmente malicioso que o McAfee considera arriscado. • Risco médio - A origem/destino mostra um comportamento que a
McAfee considera suspeito. Qualquer conteúdo/tráfego do site requer um escrutínio especial.
• Não verificado - O site parece ser uma origem ou destino legítimo de conteúdo/tráfego, mas também exibe propriedades que sugerem ser necessário inspecionar.
Firewall
dinâmico Usar inspeção deprotocolo do FTP Permite que as conexões de FTP sejam rastreadas para queprecisem somente de uma regra de firewall para o tráfego de cliente de FTP de saída e o tráfego de servidor de FTP de entrada. Se essa opção não for selecionada, as conexões de FTP precisarão de uma regra individual para o tráfego de cliente de FTP de entrada e o tráfego de servidor de FTP de saída.
Número de segundos (1-240) antes de atingir o tempo limite da conexão TCP
Especifica o tempo, em segundos, que uma conexão TCP não estabelecida permanece ativa se pacotes correspondentes à conexão não forem mais enviados ou recebidos. O intervalo válido é 1–240.
Número de segundos (1-300) antes de atingir o tempo limite das conexões virtuais de eco UDP e ICMP
Especifica o tempo, em segundos, que uma conexão virtual de eco UDP ou ICMP não estabelecida permanece ativa se pacotes correspondentes à conexão não forem mais enviados ou
recebidos. Essa opção volta ao seu valor configurado cada vez que um pacote que corresponde à conexão virtual é enviado ou recebido. O intervalo válido é 1–300.
Consulte também
Configurar as Firewall na página 78
Referência da interface do cliente