| maison  | Hardware  | réseaux  | programmation  | Logiciel  | Dépannage  | systèmes |  
réseaux  
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Connaissances Informatiques >> réseaux >> sécurité des réseaux >> Content
    Règles de pare-feu Endpoint
    Selon le Federal Bureau of Investigation , un pare-feu est une nécessité pour protéger votre ordinateur et vos données . Le FBI mentionne que « pare-feu logiciels sont largement recommandés pour les ordinateurs individuels. " Symantec , l'un des distributeurs de logiciels tout antiviraux et de protection, a tenté de les rendre beaucoup plus facile à comprendre avec Symantec Endpoint Protection (SEP) . Cependant, certaines des politiques de pare-feu sont toujours source de confusion sans explication. Permettre

    politiques "Autoriser" notent le trafic que le pare-feu doit laisser passer. Ces règles sont toutes activées par défaut

    l'option "Autoriser : paquets fragmentés " . Règle permet aux paquets fragmentés à travers le pare-feu . Les paquets sont limitées en taille par le Maximum Transmission Unit (MTU) et brisées en morceaux quand ils le dépassent . Dans le "Autoriser : sans fil EAPOL « règle , Extensible Authentication Protocol sans fil sur des réseaux locaux est un cadre pour la transmission sans fil sécurisé. Le «Autoriser : MS accès à distance " règle permet à d'autres terminaux de se connecter à l'ordinateur. Le «Autoriser : routage ARP pilote « règle régit le pilote de protocole de résolution d'adresse , ce qui est nécessaire pour l'ordinateur de se connecter à d'autres périphériques réseau . Le «Autoriser : sortant applications « règle se réfère à des applications exécutées sur l'ordinateur qui cherchent une transmission de données à l'extérieur ( tels que les antivirus mises à jour , les navigateurs web et les jeux en ligne les plus ) . Les «Autoriser: sortants VPN» régit les réseaux privés virtuels , qui sont généralement utilisés pour connecter des ordinateurs hors site dans le réseau en toute sécurité . Et le "Autoriser : Ping sortant , puanteur, tracert " outils de test de réseau sont conçus pour le dépannage
    Deny
    règles de refus

    précisent trafic pour le pare-feu pour bloquer automatiquement . . Chacun d'entre eux se voient refuser par la configuration par défaut

    " Deny : IPv6" . Règle indique le pare-feu pour bloquer la transmission de données IPv6, depuis IPv6 est encore dans la phase de mise en œuvre . Le "Refuser : IPv6 sur IPv4 " est semblable - il bloque les transmissions IPv6 sur IPv4 itinéraires ( le protocole Internet couramment utilisé ) pour une sécurité accrue . Le « Deny : partage de fichiers locaux " règle empêche l'ordinateur d' envoyer et recevoir des fichiers sur le réseau
    Block et identifiez-vous /Connexion

    bloc "et . identifiez-vous " ou " règles du journal «définir quel trafic doit être connecté pour examen ultérieur. Ces règles de base sont activés par défaut .

    «Ne pas connecter broadcast et multicast trafic " règle empêche l'enregistrement de trafic de diffusion et multidiffusion afin de réduire la taille des journaux pour le dépannage . Sinon, le journal devrait contenir presque chaque transmission de l'ordinateur. Le "Block et Log: tout autre trafic IP" est habituellement la règle finale dans n'importe quel pare-feu , ce qui bloque et enregistre tout le trafic non autorisé par d'autres règles pour examen ultérieur
    options supplémentaires
    < . br>

    en septembre , les règles peut aussi être définie par l'application , l'adaptateur , le service , le port , le temps et l'hôte. Ces options ont tendance à être plus en sécurité lorsqu'ils sont utilisés , mais sont aussi plus complexe.

    Le réglage " application" permet aux applications spécifiques plus ou moins l'accès au réseau . De même , le réglage notes " adaptateur " qui l'adaptateur règle doit être appliquée à . Si un ordinateur dispose de plusieurs cartes , comme une connexion Ethernet et modem sur le réseau , ce paramètre est utilisé pour un plus grand contrôle du trafic sur chaque connexion. Paramètres "Service" sont généralement le protocole et les ports, par exemple en permettant le trafic TCP sur le port 80, comme la plupart des navigateurs le font, pour une sécurité accrue . La colonne «temps» permet au pare-feu pour contrôler le trafic en fonction du temps de la journée, comme niant tout le trafic web après les heures de fermeture pour une entreprise. Et le paramètre " host" , généralement utilisées pour un ensemble spécifique d'adresses IP pour un réseau, peut également être définie pour le domaine DNS /hôte ou une plage d'adresses IP pour les règles .

    Previous :

    next :
      articles connexes
    ·Outils du scanner réseau 
    ·Comment puis-je créer un certificat SSL sur Windows 20…
    ·Quels sont les avantages d' Kerberos 
    ·Qu'est-ce que Internet Security & Acceleration 
    ·Comment faire pour modifier un service réseau compte M…
    ·Comment désactiver le pare-feu Microsoft client 
    ·Comment réinitialiser Sonicwall TZ190 
    ·Qu'est-ce 8E6 R3000 
    ·Aspects éthiques de piratage informatique 
    ·Les meilleurs pare-feu gratuit avec e-mail numérisatio…
      articles en vedette
    ·Définir carte modem 
    ·Comment faire un routeur Internet pour ordinateur porta…
    ·Comment améliorer ma réception avec une carte Wi -Fi …
    ·Comment utiliser la VoIP Technologie 
    ·Comment trouver votre adresse IP extérieur 
    ·Qu'est-ce qu'un Extranet 
    ·Comment puis- je obtenir un numéro SSID 
    ·Squid Proxy Server Tutorial 
    ·Les avantages de la VoIP pour les entreprises 
    ·Les ports d'un routeur Cisco ouverture pour permettre E…
    Copyright © Connaissances Informatiques http://fr.wingwit.com