Beskyttelse av nettverkstilgang
Tilordning av nettverkstilkoblingsprofil
Nettverkstilkoblingsprofilen tilordnes automatisk.
Nettverkstilkoblingsprofil
Med nettverkstilkoblingsprofiler kan du bruke brannmurregler på bestemte kategorier av nettverkstilkoblinger. En nettverkstilkobling arver også egenskapene til en profil, for eksempel klarering. Du kan bruke innebygde eller opprette egendefinerte profiler, begge tilordnes nettverkstilkoblinger automatisk. Når en profil er aktiv i en nettverkstilkobling, brukes kun de globale reglene (regler uten profil oppgitt) og reglene som er tildelt den profilen. Du kan opprette flere ulike profiler med forskjellige regler tilordnet nettverkstilkoblinger for å endre oppførselen til brannmuren enkelt.
Privat nettverkstilkoblingsprofil
En profil for klarerte hjemme- eller kontornettverk, som muliggjør fil- og ressursdeling mellom enheter og gir en mer sømløs og samarbeidende nettverksopplevelse.
Offentlig nettverkstilkoblingsprofil
En profil for offentlige eller uklarerte nettverksmiljøer, som prioriterer sikkerhet og begrenser deling av filer og ressurser med andre enheter på nettverket.
Legge til eller redigere nettverkstilkoblingsprofiler
Nettverkstilkoblingsprofiler kan konfigureres ved å klikke på Rediger. Du kan redigere, fjerne eller kopiere eksisterende profiler eller opprette en ny profil ved å klikke på Legg til og spesifisere alle feltene som oppført nedenfor:
Navn – Egendefinert navn for profilen.
Beskrivelse – Beskrivelse av profilen for å hjelpe med å identifisere profilen.
Alltid klarerte adresser – Adresser som er definert her legges til i den klarerte sonen for nettverkstilkoblingen som denne profilen brukes på (uavhengig av nettverkets beskyttelsestype).
Klarert tilkobling – Datamaskinen og delte filer som er lagret på datamaskinen er synlige for andre nettverksbrukere, og systemressurser er tilgjengelige for andre brukere på nettverket (tilgang til delte filer og skrivere er aktivert, innkommende RPC-kommunikasjon er aktivert og ekstern skrivebordsdeling er tilgjengelig). Vi anbefaler at du bruker denne innstillingen når du oppretter en profil for en sikker lokal nettverkstilkobling. Alle direkte tilkoblede undernettverk anses også som klarerte. Hvis for eksempel en nettverksadapter er koblet til dette nettverket med IP-adressen 192.168.1.5 og delnettsmasken er 255.255.255.0, vil delnettet 192.168.1.0/24 bli lagt til den klarerte sonen for den nettverkstilkoblingen. Hvis adapteren har flere adresser/delnett, vil alle være klarert.
Aktivatorer – Egendefinerte betingelser som må oppfylles for å tilordne denne nettverkstilkoblingsprofilen til en nettverkstilkobling. Hvis det tilkoblede nettverket har de samme attributtene som definert i aktivatorer for en tilkoblet nettverksprofil, vil profilen bli brukt på nettverket. En nettverkstilkoblingsprofil kan ha én eller flere aktivatorer. Hvis det er flere aktivatorer, gjelder ELLER-logikken (minst én betingelse må være oppfylt).
Oppretting av egendefinerte nettverkstilkoblingsprofiler bør gjøres av en erfaren bruker. |
IP-sett
Et IP-sett representerer en samling av nettverksadresser som kan opprette en logisk gruppe. IP-sett kan konfigureres ved å klikke på Rediger.
Forhåndsdefinerte IP-sett:
•Klarert sone—Den faktiske klarerte sonen beregnes fra disse adressene og adressene spesifisert i nettverk som er merket som klarerte nettverk.
•Adresser ekskludert fra IDS.
•Synlighetssone for TCP/UDP-porter—Adresser varslet om TCP/UDP-porter som ikke er tilgjengelige.
•DNS-servere.
•Lokale adresser.
•Lokalt delnett.
•Private adresser.
•Klarerte revers-proxyer – Listen over proxier som produktet har tillatelse til å ta kilde-IP-en fra X-Forwarded-For-overskriften.
•Lokale virtuelle maskiner—Delnettverk tilordnet virtuelle adaptere som er koblet til interne virtuelle svitsjer.
Brannmurproblem
Denne funksjonaliteten er beskrevet i et separat kapittel, Brannmur.