Utilizzo delle regole Firewall
Il componente Firewall opera in base a due tipi di regole:
- Regole per i pacchetti. Vengono utilizzate per applicare restrizioni ai pacchetti indipendentemente dall’applicazione. In genere, tali regole limitano l’attività di rete in entrata su porte TCP e UDP specificate e filtrano i messaggi ICMP.
- Regole applicazione. Vengono utilizzate per impostare limiti per l’attività di rete di un’applicazione specificata. Tali regole consentono di ottimizzare il filtraggio delle attività, ad esempio quando un determinato tipo di connessioni di rete è bloccato per alcune applicazioni ma consentito per altre.
Le regole per i pacchetti hanno una priorità superiore rispetto alle regole per le applicazioni. Se allo stesso tipo di attività di rete sono assegnate sia regole per i pacchetti che regole per le applicazioni, l’attività viene elaborata in base alle regole per i pacchetti. È inoltre possibile impostare una priorità per ogni regola.
|