|
|
|
Descripción de las reglas de cortafuegos de experto
Las reglas de experto de Firewall están destinadas a usuarios con experiencia en el uso de servidores de seguridad y los protocolos de red.
Las reglas de experto no reemplazan a otras reglas.Son una parte integral del enfoque de seguridad de múltiples capas y se aplican junto con otras reglas de Firewall.
Las reglas de experto utilizan cuatro atributos para filtrar paquetes:
- Dirección IP de origen y/o destino.
- Número de puerto de origen y/o destino.
- Protocolo de red/tipo de mensaje.
- Día y hora.
Las direcciones de origen y destino se pueden especificar en diversos formatos, incluyendo una dirección IP de red única, un rango de direcciones IP, una descripción de subred, una puerta de enlace o un nombre de dominio.
Los puertos de origen y destino se utilizan únicamente para protocolos de red que utilizan puertos, como UDP y TCP/IP. Los mensajes ICMP e IGMP, por ejemplo, no utilizan la información de puertos.
Los protocolos de red pueden seleccionarse de una lista de protocolos IP o VPN o se pueden especificar como un número de protocolo de IP. Para ICMP, también puede especificarse el tipo de mensaje.
Los rangos de día y hora pueden aplicarse a una regla para restringir el acceso en función del día de la semana y la hora del día.
- Cómo se aplican las reglas del Firewall.
- Categoría de aplicación de reglas de experto del Firewall.
- Creación de reglas de experto del Firewall.
- Creación de grupos.
- Editar y cambiar la categoría de las reglas.
En esta sección |
Vea también |
* Algunas funciones sólo están disponibles en ciertas versiones del producto: