Endpoint Pravidlá brány firewall

Podľa Federálneho úradu pre vyšetrovanie , firewall je nutnosťou chrániť váš počítač a dáta . FBI uvádza , že " softvérové ​​firewally sú všeobecne odporúča pre jednotlivé počítače . " Symantec , ako jeden z popredných antivírusových a ochranných softvérových distribútorov , pokúšal sa , aby boli oveľa zrozumiteľnejšie s aplikáciou Symantec Endpoint Protection ( SEP ) . Avšak , niektoré z politík firewallu sú stále mätúce bez vysvetlenia . Povoliť

" Povoliť " politika na vedomie , prevádzku , že firewall by mal nechať prejsť . Tieto pravidlá sú v predvolenom nastavení povolené

" Povoliť : fragmentované pakety " . Pravidlo umožňuje fragmentovaných paketov cez bránu firewall . Pakety sú obmedzené vo veľkosti maximálnu prenosovú jednotku ( MTU ) a rozdelená do fragmentov , keď prekročí ju . V " Povoliť : bezdrôtové EAPOL " pravidlo , Bezdrôtový Extensible Authentication Protocol siete LAN je rámec pre bezpečný bezdrôtový prenos . " Povoliť : MS vzdialený prístup " pravidlo umožňuje ďalšie terminály pre prihlásenie do počítača . " Povoliť : smerovanie ARP vodiča " pravidlo určuje ovládač Address Resolution Protocol , ktorý je nevyhnutný pre počítač pripojenie k iným sieťovým zariadeniam . " Povoliť : odchádzajúce aplikácie " pravidlo sa vzťahuje na aplikácie bežať na počítači , ktorý hľadajú externý prenos dát ( napríklad antivírusové aktualizácie , webových prehliadačov a väčšina on - line hier ) . " Povoliť : odchádzajúce VPN " určuje , virtuálne privátne siete , ktoré sa zvyčajne používajú na pripojenie počítačov mimo lokality do siete bezpečne . A " Povoliť : odchádzajúce ping , pong , tracert " testovanie siete nástroje sú určené pre riešenie problémov
Deny

pravidlá pre zákaz zadať prevádzku na firewalle automaticky blokovať .. Každý z nich je popierané predvolenú konfiguráciu

" Deny : IPv6 " . Pravidlo hovorí firewall blokovať IPv6 prenos dát , pretože IPv6 je stále ešte vo fáze realizácie . " Zakázať : Protokol IPv6 cez IPv4 " je podobný - blokuje IPv6 prenosy cez IPv4 ciest ( bežne používaný Internet Protocol ) pre zvýšenie bezpečnosti . " Deny : lokálne zdieľanie súborov " pravidlo bráni počítač pred odosielanie a prijímanie súborov cez sieť
Block a Log /Log

" Block a prihlásiť sa " alebo " pravidlá Log " definovať , ktoré prevádzka by mal byť prihlásený pre neskoršiu kontrolu . Tieto základné pravidlá sú v predvolenom nastavení povolené.

" Not Prihlásiť vysielanie a prevádzka multicast " pravidlo zabraňuje protokolovanie vysielanie a multicast prevádzky , aby sa zmenšila veľkosť protokolov pre riešenie problémov . V opačnom prípade by protokol obsahovať takmer každý prenos z počítača . " Block a Log : všetky ostatné IP prevádzka " je zvyčajne konečné pravidlo v každom firewallu , čo blokuje a prihlási žiadny prevádzku nie je povolená inými pravidlami pre neskoršie skúmanie
Ďalšie možnosti
< . br >

V septembri , pravidlá , môže byť tiež definovaná aplikácie , adaptér , služby , portu , čas a hostiteľa . Tieto možnosti majú tendenciu byť bezpečnejšie pri použití , ale sú aj oveľa zložitejšie .

Nastavenie " Aplikácia " umožňuje špecifické aplikácie väčšiu či menšiu prístup k sieti . Podobne , " adaptér " Nastavenie poznámky , ktoré adaptéra pravidlo by mala byť použitá . Ak má počítač viac ako jeden adaptér , ako je napríklad pripojenie Ethernet a modem do siete , tieto nastavenia sa používa pre väčšiu kontrolu prevádzky na každé pripojenie . Nastavenie " služby " sú všeobecne protokol a porty , ako je napríklad umožňuje komunikáciu TCP na porte 80 , pretože väčšina webových prehliadačov urobiť pre zvýšenie bezpečnosti . Stĺpec " time " umožňuje firewall riadiť prevádzku na základe dennej doby , ako je popieranie všetok webový prevádzku po zatváracej hodiny pre podnikanie . A nastavenie " host " , zvyčajne používa pre konkrétnu sadu adries IP pre sieť , možno nastaviť aj pre domény DNS /hostiteľa alebo rozsah IP adries pre pravidlá .

• Predchádzajúca strana: O Proxy Firewall 
• Ďalšia strana: Čo je môj Proxy hostiteľ