|
|
|
Comprendere le regole firewall Esperto
Le regole firewall della scheda Esperto sono destinate a utenti che hanno esperienza con i firewall e i protocolli di rete.
Le regole Esperto non sostituiscono altre regole.Sono parte integrante di un approccio di sicurezza a più livelli e funzionano in aggiunta ad altre regole del firewall.
Le regole esperto utilizzano quattro attributi per filtrare i pacchetti:
- Indirizzo IP di destinazione o di origine
- Numero di porta dell'origine e/o della destinazione
- Protocollo di rete/tipo di messaggio
- Giorno e ora
Gli indirizzi di origine e di destinazione possono essere specificati in numerosi formati, incluso un unico indirizzo di rete IP, un intervallo di indirizzi IP, una descrizione della subnet, un indirizzo del gateway o un nome di dominio.
Le porte di origine e di destinazione vengono utilizzate solo per i protocolli di rete che utilizzano le porte, quali i protocolli UDP e TCP/IP. I messaggi ICMP e IGMP, ad esempio, non usano le informazioni della porta.
I protocolli di rete possono essere selezionati da un elenco di protocolli IP o VPN, oppure specificati come un numero di protocollo IP. Per l'ICMP, è possibile specificare anche il tipo di messaggio.
Gli intervalli del giorno e dell'ora possono essere applicati ad una regola per limitare l'accesso in base al giorno della settimana e all'ora del giorno.
- Modalità di applicazione delle regole Esperto
- Classificazione dell'applicazione per la regola del firewall Esperto
- Creazione delle regole per il firewall esperto
- Creazione di gruppi
- Modifica e riclassificazione delle regole
In questa sezione |
Guarda anche |
