Regole per connessioni esterne
Se desiderate controllare tutte le connessioni in entrata che passano dall'esterno create le regole di questo tipo.
Per aggiungere una regola, aprite la scheda Regola per la rete del Menù dei pannelli, dove andate alla scheda Connessini esterne:
Viene visualizzata la tabella con le regole per connessioni esterne che include le informazioni seguenti:
Nome computer |
Visualizza, se possibile, il nome Netbios o DNS del computer remoto che ha inizializzato una connessione in entrata. Se è stata creata una connessioine solo per una certa porta il campo contiene il testo della regola per la Porta; |
Permesso |
Visualizza il permesso impostato, le informazioni incluse:
IP sicuro - la regola risolutiva per un certo indirizzo IP e tutte le porte associate ad esso;
Porta aperta – la regola risolutiva per una certa porta di tutti gli indirizzi IP;
IP sicuro e porta – la regola risolutiva per un certo indirizzo IP e la posrta associata ad esso;
IP insicuro - la regola di rifiuto per un certo indirizzo IP e tutte le porte associate ad esso;
Porta chiusa – la regola di rifiuto per una certa porta di qualsiasi indirizzo IP;
IP bloccato e porta - la regola di rifiuto per un certo indirizzo IP e la porta associata ad esso;
Decisione ritardata - rimandate la decisione cliccando sul pulsante Domandami più tardi nella Finestra di allarme. Verrà creata una regola temporanea con il permesso Rifiuta tutto;
|
IP |
Visualizza l'indirizzo IP di un computer remoto; |
Porta |
Visualizza il numero della porta separata o quella associata a un certo indirizzo IP; |
Durata |
Visualizza se una regola è applicata per sempre o fino al spegnimento. |
Poi premete Aggiungi regola per aprire la finestra Crea una regola per la connessione esterna:
In questa finestra inserite un indirizzo IP remoto e/o porta e assegnate un permesso — Accetta o Rifiuta.
Per modificare o eliminare una regola, selezionate la riga e premete Modifica regola o Rimuovi regola rispettivamente.
AVS Firewall respinge automaticamente gli attacchi di scansione della porta. Un certo numero delle richieste in entrata effettuate durante un certo periodo di tempo e indirizzate alle porte chiuse viene rilevato come attacco di scansione della porta. Viene aggiunta la regola di rifiuto per l'indirizzo IP del computer attacante. Se si è verificato un attacco, la finestra di notifica si apre in basso a destra, potete cliccare sul collegamento Sapere di più per passare alla regola creata:
Nota: una regola aggiunta per la rete (mediante la
Finestra di allarme) viene visualizzata nella tabella nel modo seguente:
dove la regola per la rete definisce un permesso predefinito per tutti i computer inclusi finché non aggiungete una regola specifica per un computer che appartiene alla rete manualmente:
Questo significa che il permesso specificato per il computer è più stretto che quello definito per la rete a cui appartiene.