Regras de firewall de ponto de extremidade

Confuso sobre as regras?

De acordo com o Federal Bureau of Investigation, um firewall é uma necessidade para proteger o seu computador e dados. O FBI menciona que "firewalls de software são amplamente recomendado para computadores individuais." Symantec, como um dos principais distribuidores de software anti-virais e de proteção, tentou torná-los muito mais fácil de entender com o Symantec Endpoint Protection (SEP). No entanto, algumas das políticas de firewall ainda são confusas, sem explicação.

Permitir

  • "Permitir" políticas observe o tráfego que o firewall deve deixar passar. Estas regras são ativadas por padrão.

    A opção "Permitir: pacotes fragmentados" regra permite que pacotes fragmentados através do firewall. Os pacotes são limitados em tamanho de unidade máxima de transmissão (MTU) e dividida em fragmentos quando excedem-lo. No "Permitir: EAPOL sem fio" regra, sem fio Extensible Authentication Protocol sobre LANs é uma estrutura para a transmissão sem fio segura. A opção "Permitir: acesso remoto MS" regra permite que outros terminais para fazer logon no computador. A opção "Permitir: roteamento ARP motorista" regra governa o Address Resolution Protocol motorista, que é necessário para o computador para se conectar a outros dispositivos de rede. A opção "Permitir: aplicações de saída" regra refere-se a aplicativos executados no computador que buscam uma transmissão de dados externa (como atualizações de antivírus, navegadores web e a maioria dos jogos on-line). A opção "Permitir: saída VPN" governa redes privadas virtuais, que são geralmente usados ​​para conectar computadores fora do local para a rede de forma segura. E o "Permitir: saída de ping, pong, tracert" ferramentas de teste de rede são projetados para solução de problemas.

Negar

  • regras de negação especificar o tráfego para o firewall para bloquear automaticamente. Cada um destes são negados pela configuração padrão.



    O "Negar: IPv6" regra diz o firewall para bloquear a transmissão de dados IPv6, uma vez que o IPv6 ainda está em fase de implementação. O "Negar: IPv6 sobre IPv4" é semelhante - transmissões bloqueia IPv6 sobre IPv4 rotas (o protocolo de Internet comumente usado) para aumentar a segurança. O "Negar: compartilhamento de arquivos local" regra impede o computador de envio e recebimento de arquivos através da rede.

Bloco e Log / Log

  • "Block e Log" ou regras "log" definir qual o tráfego deve ser registrado para posterior análise. Estas regras básicas são ativadas por padrão.

    A regra "Não Log broadcast e multicast tráfego" impede o registro de broadcast e multicast tráfego, a fim de reduzir o tamanho dos logs para solucionar problemas. Caso contrário, o registro deverá conter quase todos os transmissão a partir do computador. O "Block e Log: todo o tráfego IP" é geralmente a regra final em qualquer Firewall- isso bloqueia e registra todo o tráfego não é permitido por outras regras para exame posterior.

Opções adicionais

  • Em setembro, as regras também pode ser definido por aplicação, adaptador, serviço, porto, tempo e host. Estas opções tendem a ser mais seguras quando usadas, mas também são mais complexas.

    A definição de "aplicação" permite o acesso aplicações específicas maior ou menor para a rede. Da mesma forma, os "adaptador" notas de definição qual adaptador a regra deve ser aplicada. Se um computador tiver mais de um adaptador, como uma Ethernet e modem de conexão à rede, essa configuração é usada para um maior controlo do tráfego em cada conexão. configurações de "serviço" são geralmente o protocolo e portas, como permitir que o tráfego TCP na porta 80 como a maioria dos navegadores faz, para maior segurança. A coluna "tempo" permite que o firewall para controlar o tráfego com base no tempo do dia, tais como negar todo o tráfego web após o horário de fechamento para um negócio. E a definição de "host", geralmente usado para um conjunto específico de endereços IP para uma rede, também pode ser configurado para o domínio DNS / host ou um intervalo de endereços IP para regras.

De esta maneira? Compartilhar em redes sociais:

LiveInternet