Hálózati hozzáférés-védelem
Hálózati kapcsolati profil hozzárendelése
A hálózati kapcsolati profil automatikusan lesz hozzárendelve.
Hálózati kapcsolati profilok
A hálózati kapcsolati profilok lehetővé teszik a tűzfalszabályok alkalmazását a hálózati kapcsolatok meghatározott kategóriáira. A hálózati kapcsolatok öröklik a profilok tulajdonságait is, például a megbízhatóságot. Használhat beépített profilokat vagy létrehozhat egyéni profilokat is – mindkettő típus automatikusan hozzá lesz rendelve a hálózati kapcsolatokhoz. Amikor egy profil aktív egy hálózati kapcsolaton, a program csak a profilhoz nem rendelt globális szabályokat és a választott profillal társított szabályokat alkalmazza rá. Egyszerűen módosíthatja a tűzfal működését, ha több profilt hoz létre különböző szabályokkal a hálózati kapcsolatokhoz társítva.
Privát hálózati kapcsolati profil
Megbízható, otthoni vagy irodai hálózatok profilja, amely lehetővé teszi a fájlok és erőforrások megosztását az eszközök között, valamint zökkenőmentesebb és együttműködőbb hálózatkezelést biztosít.
Nyilvános hálózati kapcsolati profil
Nyilvános vagy nem megbízható hálózati környezet profilja, amely elsőbbséget ad a biztonságnak, és korlátozza a fájlok és erőforrások megosztását a hálózat többi eszközével.
Hálózati kapcsolati profilok hozzáadása vagy szerkesztése
A hálózati kapcsolati profilok a Szerkesztés gombra kattintva konfigurálhatók. Szerkeszthet, eltávolíthat vagy átmásolhat meglévő profilokat, vagy létrehozhat egy újat úgy, hogy a Hozzáadás gombra kattint, majd megadja az összes mezőt az alább felsorolt módon:
Név – A profil egyéni neve.
Leírás –A profil leírása a profil könnyebb beazonosításához.
Mindig megbízható címek – Az itt megadott címek hozzáadódnak annak a hálózati kapcsolatnak a megbízható zónájához, amelyre a profil alkalmazva van (függetlenül a hálózat védelmi típusától).
Megbízható kapcsolat – A számítógép és a számítógépen tárolt megosztott fájlok láthatók a többi hálózati felhasználó számára, és a rendszer erőforrásai elérhetők a hálózat többi felhasználója számára (engedélyezve van a megosztott fájlokhoz és nyomtatókhoz való hozzáférés, a bejövő RPC-kommunikáció engedélyezve van, és lehetőség van távoli asztalok megosztására). Azt javasoljuk, akkor használja ezt a beállítást, ha egy biztonságos helyi hálózati kapcsolathoz hoz létre profilt. Valamennyi közvetlenül csatlakoztatott hálózati alhálózat szintén megbízhatónak tekinthető. Ha például egy hálózati adapter a 192.168.1.5 IP-címmel csatlakozik a hálózathoz, az alhálózati maszk pedig 255.255.255.0, a 192.168.1.0/24-es alhálózat bekerül a hálózati kapcsolat megbízható zónájába. Ha az adapter több címmel/alhálózattal rendelkezik, mindegyik megbízható lesz.
Aktiválók – Olyan egyéni feltételek, amelyeknek teljesülniük kell ahhoz, hogy hálózati kapcsolati profilt lehessen egy hálózati kapcsolathoz rendelni. Ha a csatlakoztatott hálózat ugyanazokkal az attribútumokkal rendelkezik, mint amelyeket egy csatlakoztatott hálózati profil aktivátorai határoznak meg, akkor a profil alkalmazva lesz a hálózatra. A hálózati kapcsolati profilnak lehet egy vagy több aktivátora. Ha több aktivátor van, akkor az OR logika érvényes (legalább egy feltételnek teljesülnie kell).
Az egyéni hálózati kapcsolati profilok létrehozását tapasztalt felhasználónak kell elvégeznie. |
IP-készletek
Egy IP-készlet olyan hálózati címek gyűjteménye, amelyek egy logikus csoportot alkotnak. Az IP-készletek a Szerkesztés gombra kattintva konfigurálhatók.
Előre meghatározott IP-készletek:
•Megbízható zóna—A program ezekből és a megbízhatóként megjelölt hálózatokban megadott címekből számítja ki a tényleges megbízható zónát.
•Az IDS-észlelésből kizárt címek.
•TCP-/UDP-portok láthatósági zónája—A TCP-/UDP-portok elérhetetlenségéről értesített címek.
•DNS-szerverek.
•Helyi címek.
•Helyi alhálózat.
•Privát címek.
•Megbízható fordított proxyk—Azon proxyk listája, amelyeknél a termék átveheti a forrás IP-címet az X-Forwarded-For fejlécből.
•Helyi virtuális gépek—A belső virtuális kapcsolókhoz csatlakoztatott virtuális adapterekhez rendelt alhálózatok.
Tűzfal
Ezt a funkciót a következő fejezet ismerteti: Tűzfal.