Configurazione del firewall per percorso doppio

L'opzione relativa al percorso singolo è pensata per computer che si trovano sempre su una rete singola, quali computer desktop. L'opzione relativa al percorso doppio è disponibile se si desidera che il firewall utilizzi impostazioni diverse a seconda del percorso da cui vengono eseguiti i computer, per es. in ufficio e fuori ufficio. È possibile impostare un percorso doppio per i laptop.

Se si seleziona il percorso doppio, si consiglia di impostare le opzioni di configurazione del percorso primario e secondario secondo quanto riportato di seguito:

  • Impostare il percorso primario in modo tale che coincida con la rete che si controlla (per es. la rete aziendale) e quello secondario in modo tale che coincida con percorsi esterni.
  • Impostare il percorso primario in modo tale che abbia maggiore libertà di accesso e quello secondario in modo tale che abbia accesso più ristretto.
  • Quando si configurano le opzioni di rilevamento per il percorso primario, si consiglia solitamente il rilevamento DNS per reti più ampie e complesse e il rilevamento gateway per quelle più piccole e semplici. Il rilevamento DNS richiede il server DNS, ma è di solito più semplice da mantenere rispetto al rilevamento gateway. Se gli hardware utilizzati per il rilevamento gateway non funzionano, è necessario riconfigurare gli indirizzi MAC; inoltre il percorso secondario dei computer potrebbe venire configurato in modo errato se non viene risolto il problema relativo alla configurazione degli hardware.
  • Se si utilizza il rilevamento DNS, si consiglia di aggiungere una voce DNS specifica per il server DNS che abbia un nome insolito e che restituisca un indirizzo IP localhost, anche chiamato indirizzo loopback (per es. 127.x.x.x). Questa opzione impedisce che altre reti a cui ci si connette siano rilevate erroneamente come rete primaria.
  • Nella configurazione avanzata del criterio firewall, nella scheda Generale, sotto Percorso applicato, selezionare la configurazione del firewall che si desidera applicare al computer. Se si desidera che la configurazione applicata dipenda dal percorso del computer, selezionare l'opzione Applica la configurazione al percorso rilevato. Se si desidera applicare manualmente la configurazione primaria o secondaria, selezionare le relative opzioni.
Avvertenza Si consiglia vivamente di esercitare cautela quando si utilizzano le regole di sottorete locale come parte di configurazioni secondarie. Se il computer è un laptop, e viene utilizzato all'esterno dell'ufficio, esiste la possibilità che si colleghi ad una sottorete sconosciuta. In tale evenienza, le regole del firewall nella configurazione secondaria che utilizzano la sottorete locale come indirizzo possono inavvertitamente consentire traffico sconosciuto.