|
|
|
Im Bereich von Firewallregeln wird die Reihenfolge der Regelbewertung zu einem wichtigen Faktor. Die ZoneAlarm-Sicherheitssoftware überprüft zuerst die erweiterten Firewallregeln.Falls eine Übereinstimmung gefunden und eine Regel durchgesetzt wird, wird die Kommunikation entweder als gesperrt oder zugelassen markiert, und die ZoneAlarm-Sicherheitssoftware überspringt die Bewertung der Zonenregeln.
Wenn für keine der Firewallregeln eine Übereinstimmung gefunden wird, überprüft die ZoneAlarm-Sicherheitssoftware die Zonenregeln, um festzustellen, ob die Kommunikation gesperrt werden sollte.
Die Durchsetzungsreihenfolge der erweiterten Firewall ist ebenfalls wichtig. Jede Regel verfügt über eine eindeutige Einstufungsnummer, und die Regeln werden in der Reihenfolge ihrer Einstufung bewertet.Nur die erste Regel, für die eine Übereinstimmung gefunden wird, wird ausgeführt.
Beispiel:
Die Regel 1 ermöglicht es FTP-Clients in der Sicheren Zone, eine Verbindung mit einem FTP-Server auf Port 21 aufzunehmen. Die Regel 2 sperrt unabhängig von der Zone jegliche Verbindung zwischen FTP-Clients und Port 21.Mit diesen zwei Regeln können Clients in der Sicheren Zone einen FTP-Server auf dem Client-Computer verwenden, jeglicher anderer FTP-Zugriff wird jedoch gesperrt.
Wäre die Reihenfolge der Regeln umgekehrt, würde erst Regel 2 angewendet werden, und jeder FTP-Zugriff würde gesperrt. Regel 1 könnte nie ausgeführt werden; die FTP-Clients in der sicheren Zone wären dadurch weiterhin gesperrt.
Siehe auch |
| ©2011 Check Point Software Technologies Ltd. |
* Einige Funktionen sind nur in ausgewählten Versionen des Produkts verfügbar
|