Despre regulile de reţea
Regulile de reţea reprezintă acţiuni de permitere sau de blocare efectuate de componenta Firewall la detectarea unei încercări de conectare la reţea.
Componenta Firewall furnizează protecţie împotriva atacurilor de reţea de diferite tipuri la două niveluri: la nivel de reţea şi la nivel de program. Protecţia la nivel de reţea este asigurată prin aplicarea regulilor pentru pachete de reţea. Protecţia la nivel de program este asigurată prin aplicarea regulilor conform cărora aplicaţiile instalate pot accesa resursele de reţea.
În funcţie de cele două niveluri ale protecţiei Firewall, poţi crea:
- Reguli pentru pachete de reţea. Regulile pentru pachete de reţea impun restricţii asupra pachetelor de reţea indiferent de program. Astfel de reguli restricţionează traficul de reţea la intrare şi la ieşire desfăşurat prin anumite porturi ale protocolului de date selectat. Componenta Firewall specifică în mod implicit anumite reguli pentru pachete de reţea.
- Reguli de reţea ale aplicaţiei. Regulile de reţea pentru aplicaţie impun restricţii asupra activităţii de reţea a unei anumite aplicaţii. Ele iau în calcul nu numai caracteristicile pachetului de reţea, dar şi aplicaţia căreia îi este adresat sau cea care a emis acest pachet de reţea. Aceste reguli fac posibilă filtrarea detaliată a activităţilor de reţea: de exemplu, atunci când un anumit tip de conexiune de reţea este blocat pentru unele aplicaţii, dar este permis pentru altele.
Regulile pentru pachete de reţea au o prioritate mai mare decât regulile de reţea pentru aplicaţii. Dacă pentru acelaşi tip de activitate de reţea sunt specificate atât reguli pentru pachete de reţea, cât şi reguli de reţea pentru aplicaţii, activitatea de reţea este tratată conform regulilor pentru pachete de reţea.
Poţi specifica o prioritate de executare pentru fiecare regulă pentru pachete de reţea şi pentru fiecare regulă de reţea pentru aplicaţii.
Regulile pentru pachete de reţea au o prioritate mai mare decât regulile de reţea pentru aplicaţii. Dacă pentru acelaşi tip de activitate de reţea sunt specificate atât reguli pentru pachete de reţea, cât şi reguli de reţea pentru aplicaţii, activitatea de reţea este tratată conform regulilor pentru pachete de reţea.
Regulile de rețea pentru aplicații funcționează după cum urmează: o regulă de rețea pentru aplicații include reguli de acces bazate pe starea rețelei: publică, locală sau de încredere. De exemplu, aplicațiilor din grupul de încredere Restricționat la nivel superior nu le este permisă, mod implicit, nicio activitate de rețea în rețele cu toate stările. Dacă o regulă de rețea este specificată pentru o aplicație individuală (aplicație principală), atunci procesele secundare ale altor aplicații vor fi executate conform regulii de rețea a aplicației principale. Dacă nu există o regulă de rețea pentru aplicație, procesele secundare vor fi executate conform regulii de acces la rețea a grupului de încredere al aplicației.
De exemplu, ați interzis orice activitate de rețea în rețele cu toate stările pentru toate aplicațiile, cu excepția browserului X. Dacă începeți instalarea browserului Y (proces secundar) din browserul X (aplicația principală), atunci instalatorul browserului Y va accesa rețeaua și va descărca fișierele necesare. După instalare, browserului Y i se va refuza orice conexiuni la rețea conform setărilor Firewall. Pentru a interzice activitatea de rețea a instalatorului browserului Y ca proces secundar, trebuie să adăugați o regulă de rețea pentru instalatorul browserului Y.