Endpoint firewall regler
Ifølge Federal Bureau of Investigation, en firewall er en nødvendighed i at beskytte din computer og data. FBI nævner, at "softwarefirewalls bredt anbefales til enlige computere." Symantec, som en af de førende antivirale og beskyttende software distributører, har forsøgt at gøre dem meget lettere at forstå med Symantec Endpoint Protection (SEP). Men nogle af de firewall politik er stadig forvirrende uden forklaring.
Tillad
"tillader" politikker bemærke den trafik, firewallen skal lade igennem. Disse regler er alle aktiveret som standard. Den "Tillad: fragmenterede pakker" regel giver fragmenterede pakker gennem firewallen. Pakker er begrænset i størrelse fra Maximum Transmission Unit (MTU) og brudt i fragmenter, når de overstiger det. I "Tillad: trådløst EAPOL" -reglen, trådløs Extensible Authentication Protocol Over LANS er en ramme for sikker trådløs transmission. Den "Tillad: MS fjernadgang" -reglen giver andre terminaler til at logge ind i computeren. Den "Tillad: routing ARP driver" regel regulerer Address Resolution Protocol driver, som er nødvendig for at computeren til at oprette forbindelse til andre netværksenheder. Den "Tillad: udgående applikationer" regel henviser til applikationer kører på den computer, søger en ekstern datatransmission (såsom antivirus opdateringer, webbrowsere og de fleste online spil). Den "Tillad: udgående VPN" regulerer Virtual Private Networks, der normalt bruges til at forbinde off-site computere i netværket sikkert. Og "Tillad: udgående ping, pong, Tracert" netværk testværktøjer er designet til fejlfinding.
Afvis
Denial regler specificere trafik for firewallen automatisk blokere. Hver af disse er benægtet af standardkonfigurationen. Den "Afvis: IPv6" -reglen fortæller firewall til at blokere IPv6 datatransmission, da IPv6 er stadig i implementeringsfasen. Den "Afvis: IPv6 i IPv4" er ens - transmissioner det blokerer IPv6 end IPv4 ruter (det almindeligt anvendte Internet Protocol) for øget sikkerhed. Den "Afvis: lokal fildeling" -reglen forhindrer computeren i at sende og modtage filer over netværket.
Block og log / Log
"Block og Log" eller "log" regler definere hvilken trafik skal være logget til senere gennemgang. Disse grundlæggende regler er som standard aktiveret. "Vil ikke Log broadcast og multicast trafik" -reglen forhindrer logning af broadcast og multicast trafik for at reducere størrelsen af logfilerne til fejlfinding. Ellers ville loggen indeholder næsten hver transmission fra computeren. Den "Block og Log: alle andre IP-trafik" er normalt det sidste regel i enhver firewall; dette blokerer og logs nogen trafik er ikke tilladt af andre regler for senere undersøgelse.
Yderligere muligheder
I september, kan reglerne også defineres ved anvendelse, adapter, service, havn, tid og vært. Disse muligheder tendens til at være mere sikker, når de anvendes, men er også mere komplekse. Indstillingen "anvendelse" giver specifikke anvendelser større eller mindre adgang til nettet. På samme måde bør de "adapter" indstilling Bemærkninger hvilken adapter reglen anvendes på. Hvis en computer har mere end én adapter, såsom en Ethernet og modem-forbindelse til netværket, er indstillingen bruges til større kontrol af trafikken på hver forbindelse. "Service" indstillinger er generelt protokollen og havne, såsom at tillade TCP-trafik i port 80 som de fleste webbrowsere gøre, for øget sikkerhed. Den "tid" kolonnen tillader firewallen for at styre trafikken baseret på den tid af dagen, såsom at nægte al webtrafik efter lukketid for en virksomhed. Og indstillingen "host", der normalt bruges til et bestemt sæt af IP-adresser til et netværk, kan også indstilles til DNS-domæne / host eller en IP-adresse interval for regler.