|
|
|
Dans le cadre des règles de firewall, l'ordre d'évaluation des règles est un facteur important. Le logiciel de sécurité ZoneAlarm vérifie d'abord les règles expertes de firewall. Si une correspondance est trouvée et qu'une règle est appliquée, la communication est marquée comme bloquée ou autorisée et le logiciel de sécurité ZoneAlarm saute l'évaluation des règles de zone.
Si aucune correspondance n'est trouvée avec une règle experte de firewall, le logiciel de sécurité ZoneAlarm consulte les règles de zone pour déterminer si la communication doit être bloquée.
Le rang d'application des règles expertes de firewall est lui aussi important. Chaque règle a un numéro de rang unique et les règles sont évaluées par ordre de rang. Seule la première règle qui correspond est exécutée.
Exemple :
La règle 1 autorise les clients FTP de la zone sûre à se connecter à un serveur FTP sur le port 21. La règle 2 empêche tous les clients FTP de se connecter au port 21, quelle que soit la zone. Ensemble, ces deux règles autorisent les clients de la zone sûre à utiliser un serveur FTP sur l'ordinateur client, mais bloquent tout autre accès FTP.
Si l'ordre des règles était inversé, la règle 2 correspondrait en premier et tout accès FTP serait bloqué. La règle 1 ne serait jamais exécutée, ce qui fait que tous les clients FTP de la zone sûre seraient bloqués.
Voir aussi |
| ©2011 Check Point Software Technologies Ltd. |
* Certaines fonctionnalités sont disponibles uniquement dans certaines versions du produit : cliquez ici pour savoir de quelles fonctionnalités vous disposez |