Symantec Endpoint Protection’da Inbound (gelen) ağ trafiğinde engellemek istediğiniz portları aşağıdaki adımları uygulayarak yapabilirsiniz. Biz 3389 (RDP) portunu engelleyeceğiz. Bu politikayı test etmeden kullanmayanız yeni bir politika üzerinde testlerinizi yapınız.

Symantec Endpoint Protection Manger’da (SEPM) Firewall politikalarında yeni bir politika oluşturunuz sonrasında, Windows Settings altında Rules’a tıklayın.
1. Add Blank rule Ekle’ye tıklayın.
2. Name alanına çift tıklayın ve uygun bir ad belirleyin.
3. Action alanına çift tıklayın ve Block olarak ayarlayın.
4. Services alanına çift tıklayın. Bu, Hizmet listesini açacaktır.
5. Add düğmesine tıklayın. Bu Protocol penceresini açacaktır.
6. Protokolü TCP olarak ayarlayın.
7. Remote/Local öğesini seçin.
8. Local Port alanını 3389 olarak ayarlayın. (Farklı bir porta dışarıdan erişimi engellemek istiyorsanız buradan portu değiştirebilirsiniz.
9. Remote Port alanını boş bırakın.
10. Yönü Her BOTH olarak ayarlayın, OK’a tıklayın
11. Hizmet Listesi ekranında Tamam’a tıklayın.
12. Yeni kuralı kural listesinde uygun yere taşıyın, değişiklikleri kaydedin. Engelleme politikalarını genel de en üst sıralara taşınır. Dar kuraldan geniş kurala doğru kuralları yazınız.