O síťových pravidlech

Pravidla sítě jsou akce povolení či blokování prováděné branou firewall při zjištění pokusu o navázání síťového připojení.

Brána firewall poskytuje ochranu proti síťovým útokům různých druhů na dvou úrovních: na úrovni sítě a na úrovni programu. Ochrana na úrovni sítě je poskytnuta použitím pravidel síťových paketů. Ochrana na úrovni programu je poskytnuta použitím pravidel, na základě kterých mohou nainstalované aplikace přistupovat k síti.

Na základě těchto dvou úrovní ochrany pomocí brány firewall můžete vytvořit:

• Pravidla síťových paketů. Pravidla síťových paketů vytvářejí omezení pro síťové pakety bez ohledu na program. Takováto pravidla omezují příchozí a odchozí provoz konkrétních portů vybraného datového protokolu. Brána firewall ve výchozím nastavení určuje některá pravidla síťových paketů.
• pravidla sítě aplikace. pravidla sítě aplikace vytvářejí omezení síťové aktivity konkrétní aplikace. Berou do úvahy nejen charakteristiky síťového paketu, ale také konkrétní aplikaci, které je síťový paket určen nebo která síťový paket vyslala. Tato pravidla umožňují podrobně nastavit filtrování síťové aktivity: například aby byl určitý typ síťového připojení pro některé aplikace zablokovaný, zatímco pro jiné je povolený.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivity určena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťových paketů.

Pro každé pravidlo síťových paketů a každé pravidlo sítě pro aplikaci můžete určit prioritu provedení.

Pravidla síťových paketů mají vyšší prioritu než pravidla sítě pro aplikace. Pokud jsou pro stejný typ síťové aktivity určena pravidla síťových paketů i pravidla sítě pro aplikace, síťová aktivita bude zpracována podle pravidel síťových paketů.

pravidla sítě pro aplikace fungují následovně: pravidlo sítě pro aplikace zahrnuje pravidla přístupu založená na stavu sítě: veřejná, místní nebo důvěryhodná. Například aplikace ve skupině důvěryhodnosti s vysokým omezením nepovolují ve výchozím nastavení žádnou síťovou aktivitu v sítích všech stavů. Pokud je pro jednotlivé aplikace (nadřazenou aplikaci) zadáno pravidlo sítě, potom se podřízené procesy jiných aplikací spustí podle pravidla sítě nadřazené aplikace. Jestliže není pro aplikaci stanoveno žádné pravidlo sítě, podřízené procesy budou spouštěny podle pravidla přístupu k síti skupiny důvěryhodnosti aplikace.

Například jste zakázali jakoukoli síťovou aktivitu v sítích všech stavů pro všechny aplikace s výjimkou prohlížeče X. Pokud spustíte instalaci prohlížeče Y (podřízený proces) z prohlížeče X (nadřazená aplikace), bude mít instalační program prohlížeče Y přístup k síti a stáhne si potřebné soubory. Po instalaci budou prohlížeči Y zamítnuta všechna síťová připojení podle nastavení brány firewall. Chcete-li zakázat síťovou aktivitu instalačního programu prohlížeče Y jako podřízený proces, musíte přidat pravidlo sítě pro instalační program tohoto prohlížeče.

Začátek stránky