|
|
|
Ordine di applicazione delle regole della scheda Esperto
Nell'ambito delle regole del firewall, l'ordine di valutazione è un fattore importante. Il software di sicurezza Telecom Italia software di sicurezza controlla inizialmente le regole della scheda Esperto.Se si ha una corrispondenza e una regola viene applicata, la comunicazione è contrassegnata come bloccata o consentita e il software di sicurezza Telecom Italia software di sicurezza evita di valutare le regole della zona.
Se non è abbinata nessuna regola della scheda Esperto, il software di sicurezza Telecom Italia software di sicurezza controlla le regole della zona per vedere se la comunicazione deve essere bloccata.
Anche il livello di applicazione delle regole del firewall esperto è importante.Ogni regola ha un numero di classificazione univoco e le regole sono valutate in ordine in base al parametro Classifica.Viene eseguita solo la prima regola che corrisponde.
Esempio:
La regola 1 consente ai client FTP nella zona attendibile di connettersi a un server FTP sulla porta 21. La regola 2 blocca tutti i client FTP dalla connessione sulla porta 21, indipendentemente dalla zona. Queste due regole insieme consentono ai client nella zona attendibile di utilizzare un server FTP sul computer client, ma bloccano tutti gli altri accessi FTP.
Se l'ordine delle regole è stato invertito, la regola 2 sarebbe la prima regola che corrisponde, e tutti gli accessi FTP sarebbero bloccati. La regola 1 non avrebbe possibilità di essere eseguita, quindi i client FTP nella zona attendibile verrebbero comunque bloccati.
Guarda anche |
