Endepunkt brannmur-regler

August 23

Ifølge Federal Bureau of Investigation, er en brannmur en nødvendighet i å beskytte datamaskinen og data. FBI nevner at "software brannmurer er mye anbefales for frittstående datamaskiner." Symantec, som en av de fremste antivirale og beskyttende programvare distributører, har forsøkt å gjøre dem mye lettere å forstå med Symantec Endpoint Protection (SEP). Men noen av brannmuren politikk er fortsatt forvirrende uten forklaring.

Tillate

"tillater" politikk oppmerksom på trafikken at brannmuren skal sluppet gjennom. Disse reglene er alle aktivert som standard.

"Tillat: fragmenterte pakker" regelen gjør at fragmenterte pakker gjennom brannmuren. Pakker er begrenset i størrelse ved maksimal overføringsenhet (MTU) og brutt seg inn fragmenter når de overstiger det. I "Tillat: trådløst Eapol" regelen, er autentiseringsprotokollen Over LANS Trådløse Skyve et rammeverk for sikker trådløs overføring. "Tillat: MS ekstern tilgang" regelen gjør det mulig for andre terminaler for å logge inn i datamaskinen. "Tillat: ruting ARP driver" regelen styrer Address Resolution Protocol driver, noe som er nødvendig for datamaskinen å koble til andre nettverksenheter. "Tillat: utgående programmer" regelen henviser til applikasjoner kjøres på datamaskinen som søker en ekstern dataoverføring (for eksempel antivirusoppdateringer, nettlesere og de fleste online spill). "Tillat: utgående VPN" reglene for virtuelle private nettverk, som vanligvis brukes til å koble off-site datamaskiner i nettverket sikkert. Og "Tillat: utgående ping, pong, tracert" nettverk testverktøy er designet for feilsøking.

Benekte

Denial regler spesifisere trafikk for brannmuren for å automatisk blokkere. Hver av disse er avvist av standardkonfigurasjonen.

Den "Nekt: IPv6" regelen forteller brannmuren til å blokkere IPv6 dataoverføring, siden IPv6 er fortsatt i gjennomføringsfasen. Den "Nekt: IPv6 over IPv4" er lik - den blokkerer IPv6 overføringer over IPv4 ruter (de mest brukte Internet Protocol) for økt sikkerhet. Den "Nekt: lokal fildeling" regelen forhindrer datamaskinen fra å sende og motta filer over nettverket.

Blokker og Log / Logg

"Block og Log" eller "log" reglene definerer som trafikken skal være logget inn for senere gjennomgang. Disse grunnleggende reglene er aktivert som standard.

Den "Ikke logg kringkasting og multicast-trafikk" regelen hindrer logging av kringkasting og multicast-trafikk for å redusere størrelsen på loggene for feilsøking. Ellers stokken vil inneholde nesten hver overføring fra datamaskinen. "Block og Log: alle andre IP-trafikk" er vanligvis den siste regelen i enhver brannmur; Dette blokkerer og logger all trafikk som ikke tillates av andre regler for senere undersøkelse.

Andre alternativer

I september kan reglene også defineres etter søknad, adapter, service, port, tid og vert. Disse alternativene pleier å være mer sikker når de brukes, men er også mer komplisert.

Innstillingen "søknad" lar spesifikke applikasjoner i større eller mindre tilgang til nettverket. Likeledes bør de "adapter" innstillingsmerknader som adapter regelen brukes på. Hvis en datamaskin har mer enn en adapter, for eksempel en Ethernet og modem tilkobling til nettverket, blir denne innstillingen brukes for bedre kontroll av trafikken på hver tilkobling. "Service" innstillinger er generelt protokollen og porter, for eksempel slik at TCP-trafikk til port 80 som de fleste nettlesere gjør, for økt sikkerhet. Den "time" -kolonnen lar brannmuren for å kontrollere trafikken basert på den tiden av døgnet, for eksempel å nekte all web-trafikk etter stengetid for en bedrift. Og "host" setting, vanligvis brukt for et bestemt sett med IP-adresser for et nettverk, kan også settes for DNS-domene / host eller en IP-adresseområde for reglene.