"Allow" πολιτικές σημειώστε την κίνηση ότι το τείχος προστασίας θα πρέπει να αφήσουν να περάσει . Οι κανόνες αυτοί όλοι είναι ενεργοποιημένη από προεπιλογή
Η "Allow : αποσπασματικά πακέτα " . Κανόνας επιτρέπει αποσπασματικά πακέτα μέσω του τείχους προστασίας . Τα πακέτα περιορισμένη σε μέγεθος από τη μέγιστη μονάδα μετάδοσης ( MTU ) και σπασμένα σε κομμάτια όταν το υπερβαίνει . Στο "Allow : ασύρματη EAPOL " κανόνα , Wireless Extensible Authentication Protocol πάνω από τοπικά δίκτυα είναι ένα πλαίσιο για την ασφαλή ασύρματη μετάδοση . Η " Allow: MS απομακρυσμένης πρόσβασης " κανόνας αυτός επιτρέπει σε άλλους τερματικούς σταθμούς για να συνδεθείτε στον υπολογιστή . Η " Allow: δρομολόγηση ARP οδηγού " κανόνας διέπει τον οδηγό Διεύθυνση πρωτοκόλλου ψήφισμα , το οποίο είναι απαραίτητο για τον υπολογιστή για να συνδεθεί με άλλες συσκευές του δικτύου . Η " Allow: εξερχόμενος εφαρμογές " κανόνα αναφέρεται σε εφαρμογές τρέχουν στον υπολογιστή που αναζητούν εξωτερική μετάδοση δεδομένων ( όπως ενημερωμένες εκδόσεις εντοπισμού ιών , προγράμματα περιήγησης στο Web και οι περισσότεροι σε απευθείας σύνδεση παιχνίδια ) . Η " Allow: Εξωτερικοί VPN " διέπει Virtual Private Networks , τα οποία χρησιμοποιούνται συνήθως για τη σύνδεση off-site υπολογιστές στο δίκτυο με ασφάλεια . Και οι "Allow : Εξωτερικοί ping , pong , tracert " εργαλεία ελέγχου του δικτύου έχουν σχεδιαστεί για την αντιμετώπιση προβλημάτων
εικόνων Άρνηση
Η
κανόνες άρνηση προσδιορίζουν κυκλοφορίας για το firewall να μπλοκάρει αυτόματα. . Κάθε ένα από αυτά αμφισβητήθηκαν από την προεπιλεγμένη ρύθμιση
Η "Deny : IPv6 " . Κανόνας λέει το τείχος προστασίας για να εμποδίσει τη μετάδοση δεδομένων IPv6 , δεδομένου ότι το IPv6 είναι ακόμα στη φάση της υλοποίησης . Η "Deny : IPv6 πάνω από IPv4 " είναι παρόμοια - το μπλοκ IPv6 πάνω από IPv4 μεταδόσεις δρομολόγια ( το συνηθισμένο πρωτόκολλο Internet) για αυξημένη ασφάλεια . Η "Deny : τοπική κοινή χρήση αρχείων " κανόνας εμποδίζει τον υπολογιστή από την αποστολή και λήψη αρχείων μέσω του δικτύου
Η Αποκλεισμός και Σύνδεση /Είσοδος
Η
"Block και . Log " ή" Σύνδεση " κανόνες καθορίζουν ποια κίνηση πρέπει να έχετε συνδεθεί για αργότερα. Αυτοί οι βασικοί κανόνες είναι ενεργοποιημένη από προεπιλογή .
Ο κανόνας "Do Not Σύνδεση εκπομπής και multicast κίνηση " αποτρέπει την καταγραφή της εκπομπής και multicast κίνηση , προκειμένου να μειωθεί το μέγεθος των αρχείων καταγραφής για την αντιμετώπιση προβλημάτων . Διαφορετικά, το αρχείο καταγραφής θα περιέχουν σχεδόν κάθε διαβίβαση από τον υπολογιστή . Στο «Μπλοκ και Log : όλα τα άλλα κυκλοφορία IP " είναι συνήθως η τελική ρύθμιση σε κάθε firewall ? Αυτό το μπλοκ και καταγράφει οποιαδήποτε κίνηση που δεν επιτρέπονται από άλλους κανόνες για αργότερα την εξέταση εικόνων
Πρόσθετες επιλογές
<. br >
Στην SEP, κανόνες μπορούν επίσης να καθορίζονται από την εφαρμογή , προσαρμογέα , υπηρεσία , το λιμάνι , το χρόνο και τη φιλοξενία. Αυτές οι επιλογές τείνουν να είναι πιο ασφαλής όταν χρησιμοποιούνται , αλλά είναι επίσης πιο πολύπλοκες .
Η ρύθμιση " αίτηση " επιτρέπει συγκεκριμένες εφαρμογές μεγαλύτερο ή μικρότερο πρόσβαση στο δίκτυο . Ομοίως , η « προσαρμογέας » ρύθμιση σημειώσεις που προσαρμοσθεί το κράτος θα πρέπει να εφαρμοστεί . Εάν ένας υπολογιστής έχει περισσότερους από έναν προσαρμογείς , όπως ένα μόντεμ και Ethernet σύνδεση με το δίκτυο , η ρύθμιση αυτή χρησιμοποιείται για μεγαλύτερο έλεγχο της κίνησης σε κάθε σύνδεση . Ρυθμίσεις " Υπηρεσία " είναι γενικά το πρωτόκολλο και τα λιμάνια , όπως επιτρέποντας την κυκλοφορία TCP στη θύρα 80, όπως κάνουν οι περισσότεροι web browsers , για αυξημένη ασφάλεια . Η στήλη «χρόνος» επιτρέπει το τείχος προστασίας για τον έλεγχο της κυκλοφορίας με βάση την ώρα της ημέρας , όπως αρνείται κάθε web κυκλοφορίας μετά το κλείσιμο ώρες για μια επιχείρηση . Και η ρύθμιση " υποδοχής " , που χρησιμοποιείται συνήθως για ένα συγκεκριμένο σύνολο διευθύνσεων IP για ένα δίκτυο , μπορεί επίσης να ρυθμιστεί για τον τομέα DNS /υποδοχής ή ένα εύρος διευθύνσεων IP για τους κανόνες .
Η
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα