Impostazione di un criterio del firewall di base

Per impostazione predefinita il firewall è attivato e blocca tutto il traffico non essenziale. È quindi necessario configurarlo in modo tale da poter consentire le applicazioni che si desidera utilizzare e testarlo prima di eseguirne l'installazione in tutti i computer. Per informazioni dettagliate, consultare la Guida all'impostazione dei criteri di Sophos Enterprise Console.

Per ulteriori informazioni sulle impostazioni predefinite del firewall, consultare l’articolo 57757 della knowledge base Sophos.

Per informazioni su come impedire il bridging di rete, vedere Criterio del controllo dispositivi.

Importante: quando si desidera applicare ai computer un criterio nuovo o aggiornato, le applicazioni in precedenza consentite potranno essere bloccate per un breve periodo di tempo, fin tanto che il nuovo criterio non venga completamente applicato. Informare gli utenti prima di applicare nuovi criteri.
Nota: Se si utilizza l'amministrazione basata sui ruoli:
  • È necessario essere in possesso dei diritti di Impostazioni del criterio - firewall per configurare i criteri del firewall.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni sull'amministrazione basata sui ruoli, consultare la sezione Gestione dei ruoli e dei sottoambienti.

Per impostare un criterio di base per il firewall:

  1. Nel riquadro Criteri, cliccare due volte su Firewall.
  2. Cliccare due volte sul criterio Predefinito per modificarlo.
    Si avvia la procedura guidata di configurazione dei criteri del Firewall. Seguire le istruzioni sullo schermo. Alcune delle opzioni qui di seguito riportano informazioni aggiuntive.
  3. Nella pagina Configura firewall, selezionare il tipo di percorso:
    • Selezionare Percorso singolo per i computer che sono sempre in rete, per es. i desktop.
    • Selezionare Percorso doppio se si desidera che il firewall utilizzi impostazioni diverse a seconda del percorso da cui vengono eseguiti i computer, per es. in ufficio (in rete) e fuori ufficio (fuori rete). È possibile impostare un percorso doppio per i laptop.
  4. Nella pagina Modalità operativa, selezionare la modalità in cui il firewall deve gestire il traffico in entrata e in uscita.
    Mode Descrizione
    Blocco del traffico in entrata e in uscita
    • Livello predefinito. Offre la massima sicurezza.
    • Consente attraverso il firewall solo il traffico essenziale ed autentica l'identità delle applicazioni mediante i checksum.
    • Per consentire alle applicazioni normalmente utilizzate nella vostra azienda di comunicare attraverso il firewall, cliccare su Attendibile. Per ulteriori informazioni, vedere Attendibilità delle applicazioni.
    Blocca il traffico in ingresso e consenti il traffico in uscita
    • Offre un livello sicurezza più basso rispetto a Blocca il traffico in entrata e in uscita.
    • Consente ai computer di accedere alla rete e ad Internet senza bisogno di creare regole speciali.
    • A tutte le applicazioni viene consentito di comunicare attraverso il firewall.
    Monitora
    • Applica al traffico di rete le regole che sono state impostate. Se non esiste una regola soddisfacente per il traffico, il fatto viene segnalato alla console, e viene consentito solo il traffico in uscita.
    • Consente di raccogliere informazioni relative alla rete e di creare regole adeguate prima di eseguire la distribuzione del firewall su tutti i computer. Per ulteriori informazioni, vedere Utilizzo della modalità monitor.
  5. Nella pagina Condivisione file e stampanti, selezionare Consenti condivisione file e stampanti se si desidera consentire ai computer di condividere nella rete stampanti e cartelle locali.

Una volta impostato il firewall, è possibile visualizzare gli eventi del firewall (per es. le applicazioni bloccate dal firewall) in Firewall - Visualizzatore eventi. Per informazioni specifiche, consultare la sezione Visualizzazione degli eventi del firewall.

Il numero di computer con eventi che hanno superato una determinata soglia entro gli ultimi 7 giorni viene visualizzato anche nel pannello di controllo.