Informazioni sulle regole di rete
Le Regole di rete sono azioni consentite o bloccate eseguite da Firewall se viene rilevato un tentativo di stabilire una connessione di rete.
Firewall fornisce protezione dagli attacchi di rete di diverso tipo a due livelli: a livello di rete e a livello di programma. La protezione a livello di rete viene garantita applicando le regole per i pacchetti di rete. La protezione a livello di programma viene garantita applicando le regole tramite le quali le applicazioni installate possono accedere alle risorse di rete.
In base ai due livelli di protezione di Firewall, è possibile creare:
- Regole per i pacchetti di rete. Le regole per i pacchetti di rete applicano restrizioni ai pacchetti di rete, indipendentemente dal programma. Le regole di questo tipo limitano il traffico di rete in entrata e in uscita tramite specifiche porte del protocollo dati selezionato. Firewall specifica determinate regole per i pacchetti rete per impostazione predefinita.
- Regole di rete dell'applicazione. Le regole di rete dell'applicazione applicano restrizioni all'attività di rete per una specifica applicazione. Tengono conto non solo delle caratteristiche del pacchetto di rete, ma anche della specifica applicazione a cui il pacchetto di rete è indirizzato o da cui è stato generato. Questo tipo di regole rende possibile ottimizzare il filtro delle attività di rete, ad esempio quando un determinato tipo di connessione di rete è bloccata per alcune applicazioni ma consentita per altre.
Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni. Se per lo stesso tipo di attività di rete sono specificate sia regole per i pacchetti di rete che regole di rete per le applicazioni, l'attività viene gestita in base alle regole per i pacchetti di rete.
È possibile specificare una priorità di esecuzione per ogni regola per i pacchetti di rete e per ogni regola di rete per le applicazioni.
Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni. Se per lo stesso tipo di attività di rete sono specificate sia regole per i pacchetti di rete che regole di rete per le applicazioni, l'attività viene gestita in base alle regole per i pacchetti di rete.
Le regole di rete per le applicazioni funzionano come segue: una regola di rete per le applicazioni include regole di accesso basate sullo stato della rete: pubblica, locale o attendibile. Ad esempio, per impostazione predefinita per le applicazioni nel gruppo di attendibilità Restrizione alta non è autorizzata alcuna attività di rete nelle reti con qualsiasi stato. Se viene specificata una regola di rete per una singola applicazione (applicazione padre), i processi figlio delle altre applicazioni verranno eseguiti in base alla regola di rete dell'applicazione padre. Se non esiste una regola di rete per l'applicazione, i processi figlio verranno eseguiti in base alla regola di accesso alla rete del gruppo di attendibilità dell'applicazione.
Se ad esempio hai vietato qualsiasi attività di rete nelle reti con qualsiasi stato per tutte le applicazioni, ad eccezione del browser X e avvii l'installazione del browser Y (processo figlio) dal browser X (applicazione padre), il programma di installazione del browser Y accederà alla rete e scaricherà i file necessari. Dopo l'installazione, al browser Y verrà negata qualsiasi connessione di rete in base alle impostazioni del firewall. Per vietare l'attività di rete del programma di installazione del browser Y come processo figlio, è necessario aggiungere una regola di rete per il programma di installazione del browser Y.