A hálózati szabályok

A hálózati szabályok olyan engedélyezett vagy blokkolt műveletek, amelyeket a Tűzfal hálózati kapcsolódási kísérlet észlelésekor hajt végre.

A Tűzfal két szinten nyújt védelmet a különböző típusú hálózati támadások ellen: a hálózat és a program szintjén. A hálózati szintű védelem hálózati csomagszabályok alkalmazásával történik. A programszintű védelmet olyan szabályok alkalmazása biztosítja, amelyek a telepített alkalmazásoknak engedélyezik a hálózati erőforrások elérését.

A Tűzfal két védelmi szintje alapján az alábbiakat lehet létrehozni:

• Hálózati csomagszabályok. A hálózati csomagszabályok a hálózati csomagokat alkalmazástól függetlenül korlátozzák. Ezek a szabályok korlátozzák a bejövő és kimenő hálózati forgalmat a kiválasztott adatprotokoll adott portjain. A Tűzfal alapértelmezés szerint megad bizonyos hálózati csomagszabályokat.
• Alkalmazás hálózati szabályai. Az alkalmazások hálózati szabályai adott alkalmazások hálózati tevékenységét korlátozzák. Nem csupán a hálózati csomag jellemzőit veszik figyelembe, hanem azt a konkrét alkalmazást is, amelynek a hálózati csomag címezve van, illetve amely a hálózati csomagot elküldte. Ezek a szabályok alkalmasak a hálózati tevékenység szűrésének finomhangolására, például adott típusú hálózati kapcsolat bizonyos alkalmazások számára blokkolt, mások számára pedig engedélyezett.

A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié. Ha ugyanazon típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is meg vannak adva, a hálózati tevékenységet a csomagszabályok fogják szabályozni.

Az egyes hálózati csomagszabályok és alkalmazásszabályok végrehajtási sorrendje megadható.

A hálózati csomagszabályok prioritása magasabb, mint az alkalmazások hálózati szabályaié. Ha ugyanazon típusú hálózati tevékenységre csomagszabályok és alkalmazásszabályok is meg vannak adva, a hálózati tevékenységet a csomagszabályok fogják szabályozni.

Az alkalmazások hálózati szabályai a következő módon működnek: az alkalmazásokhoz tartozó hálózati szabály a hálózati állapot alapján foglalja magában a hozzáférési szabályokat: nyilvános, helyi vagy megbízható. Például a „Magas korlátozás” megbízhatósági csoportban lévő alkalmazások esetében alapértelmezetten minden hálózati állapotban le van tiltva a hálózati tevékenység. Ha egy hálózati szabály meg van adva egy egyéni alkalmazásra (szülőalkalmazásra) vonatkozóan, akkor az egyéb alkalmazások gyermekfolyamatai a szülőalkalmazás hálózati szabálya szerint fognak futni. Ha az alkalmazásnak nincs hálózati szabálya, a gyermekfolyamatok az alkalmazás megbízhatósági csoportjának hálózati szabálya szerint fognak futni.

Példa: Ön az alkalmazások számára az összes hálózati állapotban letiltotta a hálózati tevékenységet, kivéve az X böngésző számára. Ha az X böngészőből (szülőalkalmazás) elindítja az Y böngésző telepítését (gyermekfolyamat), az Y böngésző telepítője hozzáfér az internethez, és letölti a szükséges fájlokat. A telepítés után az Y böngésző a Tűzfal beállításai miatt nem fogja tudni elérni a hálózati kapcsolatokat. Ahhoz, hogy Ön az Y böngésző telepítője (gyermekfolyamat) számára megtiltsa a hálózati tevékenységet, hozzá kell adnia egy hálózati szabályt az Y böngésző telepítőjéhez.

Oldal tetejére