|
|
|
Orden de aplicación de reglas de experto de Firewall
El orden de evaluación de las reglas es un factor importante en lo que a las reglas de Firewall se refiere.El software de seguridad de ZoneAlarm comprobará primero las reglas de experto de Firewall.Si una regla cumple las condiciones establecidas y se aplica, la comunicación se marcará como bloqueada o permitida y el software de seguridad de ZoneAlarm no evaluará las reglas de zona.
Si no se cumple con ninguna de las reglas de experto de Firewall, el software de seguridad de ZoneAlarm comprueba las reglas de zona para determinar si se debe bloquear la comunicación.
El orden de aplicación de las reglas de experto del Firewall también es importante. Cada regla dispone de un número de categoría único y las reglas se evalúan por orden de categoría.Sólo se ejecutará la primera regla que cumpla las condiciones establecidas.
Ejemplo:
La regla 1 permite a los clientes FTP de la zona de confianza conectarse a un servidor FTP a través del puerto 21. La regla 2 bloquea todos los intentos de conexión de clientes FTP a través del puerto 21, independientemente de la zona.Conjuntamente, estas dos reglas permiten a los clientes de la zona de confianza utilizar un servidor FTP en el equipo cliente, pero bloquean el resto de intentos de acceso a través de FTP.
Si se invirtiese el orden de las reglas, la regla 2 se aplicaría primero y se bloquearía todo acceso de FTP.La regla 1 no se aplicaría nunca, de modo que siempre se bloquearía a los clientes FTP de la zona de confianza.
Vea también |
* Algunas funciones sólo están disponibles en ciertas versiones del producto: