Impostazioni consigliate

Quando si imposta il criterio del firewall, prendere in considerazione quanto riportato di seguito:

  • Quando è installato Sophos Client Firewall, Windows Firewall viene disattivato. Di conseguenza, se si utilizza Windows Firewall, prendere nota delle configurazioni esistenti e trasferirle a Sophos Client Firewall.
  • Utilizzare la modalità Consenti per impostazione predefinita per rilevare, ma non bloccare, traffico, applicazioni e processi. Se inizialmente si definisce un criterio report-only, ciò consente di avere migliore consapevolezza delle attività della rete.
  • Utilizzare il Visualizzatore eventi del firewall per vedere quali tipi di traffico, applicazioni e processi sono in uso. Il Visualizzatore eventi consente anche di creare con facilità regole che permettano o blocchino il traffico, le applicazioni ed i processi rilevati. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi firewall.
  • Rivedere le regole create utilizzando il Visualizzatore eventi. Un'applicazione può generare più eventi del firewall (eventi diversi per azioni diverse eseguite dall'applicazione), ma una regola dell'applicazione deve includere tutte le azioni dell'applicazione. Per esempio, un client di posta elettronica potrebbe generare due diversi eventi relativi all'invio e alla ricezione di un'e-mail, ma una regola dell'applicazione per tale client deve includere entrambe le azioni sopra citate.
  • Consentire l'utilizzo di browser web, e-mail e condivisione file e stampanti.
  • Si consiglia di non modificare le impostazioni predefinite ICMP, le regole globali e le regole delle applicazioni, se non in possesso di un'adeguata competenza di rete.
  • Si consiglia, quando possibile, la creazione di regole delle applicazioni, piuttosto che di regole globali.
  • In un criterio in cui è impostato un percorso doppio, non utilizzare la modalità Interattiva.
  • Non utilizzare la modalità Interattiva in reti di medie o grandi dimensioni, oltre che in ambienti di dominio. La modalità Interattiva può essere utilizzata per la creazione di regole del firewall in tutte le reti di piccole dimensioni (per es. fino a 10 computer), in ambienti di gruppo di lavoro e in computer autonomi.