Endpoint Firewall Regler

Indlæg af Hanne Mølgaard Plasc

  Ifølge Federal Bureau of Investigation er en firewall en nødvendighed for at beskytte din computer og data. FBI nævner, at 'software firewalls anbefales generelt til enkelte computere.' Symantec, som en af ​​de førende antivirale og beskyttende software distributører, har forsøgt at gøre dem meget nemmere at forstå med Symantec Endpoint Protection (SEP). En del af firewall-politikkerne er dog stadig forvirrende uden forklaring.

Tillad

'Tillad' -politikkerne bemærker trafikken, som firewallen skal give igennem. Disse regler er alle aktiveret som standard.



'Tillad: fragmenteret pakker' -regel tillader fragmenterede pakker gennem firewallen. Pakker er begrænset i størrelse ved den maksimale transmissionsenhed (MTU) og opdelt i fragmenter, når de overstiger den. I 'Tillad: trådløs EAPOL' -regel er Wireless Extensible Authentication Protocol over LANS en ramme for sikker trådløs transmission. 'Tillad: MS Remote Access' -regel gør det muligt for andre terminaler at logge ind på computeren. 'Tillad: routing ARP driver' -reglen regulerer Adresseløsningsprotokol-driveren, som er nødvendig for, at computeren kan oprette forbindelse til andre netværksenheder. Reglen 'Tillad: udgående applikationer' refererer til applikationer, der kører på computeren, der søger en ekstern datatransmission (f.eks. Antivirusopdateringer, webbrowsere og de fleste online-spil). 'Tillad: udgående VPN' styrer Virtual Private Networks, som normalt bruges til at forbinde off-site-computere sikkert til netværket. Og netværketestværktøjerne 'Tillad: udgående ping, pong, tracert' er designet til fejlfinding.

Afvis

Afvisningsregler angiver trafik for, at firewallen automatisk skal blokere. Hver af disse benægtes af standardkonfigurationen.



Reglen om 'Nægt: IPv6' fortæller, at firewallen blokkerer IPv6-dataoverførsel, da IPv6 stadig er i implementeringsfasen . 'Næg: IPv6 over IPv4' er ens - det blokerer IPv6-transmissioner via IPv4-ruter (den almindeligt anvendte internetprotokol) for øget sikkerhed. 'Deny: Local File Sharing' -regel forhindrer computeren i at sende og modtage filer via netværket.

Bloker og log / Log

'Bloker og log' eller 'Log' -regler definerer, hvilken trafik der skal logges til senere gennemgang. Disse grundlæggende regler er aktiveret som standard.



'Ikke log broadcast og multicast traffic' -regel forhindrer logning af udsendelse og multicast-trafik for at reducere størrelsen af logfilerne til fejlfinding. Ellers vil loggen indeholde næsten hver transmission fra computeren. 'Blok og log: Alle andre IP-trafik' er som regel den endelige regel i enhver firewall; Dette blokkerer og logger enhver trafik, der ikke er tilladt af andre regler til senere undersøgelse.

Ekstra indstillinger

I SEP kan regler også defineres af applikation, adapter, service, port, tid og vært. Disse muligheder har tendens til at være mere sikre, når de bruges, men er også mere komplekse.



Indstillingen 'Application' tillader specifikke applikationer større eller mindre adgang til netværket. På samme måde noterer 'adapteren' indstillingen hvilken adapter reglen skal anvendes på. Hvis en computer har mere end en adapter, f.eks. En Ethernet- og modemforbindelse til netværket, bruges denne indstilling til større kontrol af trafikken på hver forbindelse. Indstillingerne 'Service' er generelt protokollen og portene, som f.eks. At tillade TCP-trafik i port 80, som de fleste webbrowsere gør, for øget sikkerhed. Tidskolonnen gør det muligt for firewallen at styre trafik baseret på tidspunktet på dagen, såsom at nægte al webtrafik efter lukketid for en virksomhed. Og indstillingen 'vært', der normalt bruges til et specifikt sæt IP-adresser til et netværk, kan også indstilles til DNS-domæne / vært eller et IP-adresseområde for regler.