Creazione di una regola globale

Nota: Se si utilizza l'amministrazione basata sui ruoli:
  • È necessario essere in possesso dei diritti di Impostazioni del criterio - firewall per configurare i criteri del firewall.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

Importante: Sophos consiglia di modificare regole globali solo se in possesso di una certa competenza sui protocolli di rete.

Le regole globali vengono applicate a tutte le comunicazioni della rete e a tutte le applicazioni non ancora soggette a una regola specifica.

Per creare una regola globale:

  1. Cliccare due volte sul criterio firewall che si desidera modificare.
  2. Nella pagina Benvenuti della procedura guidata Criteri firewall, cliccare su Criteri avanzati firewall.
  3. Under Configurazioni, cliccare su Configura, di fianco al percorso per cui si desidera configurare il firewall.
  4. Cliccare sulla scheda Regole globali.
  5. Cliccare su Aggiungi.
  6. Sotto Nome della regola, digitare il nome della regola.
    Il nome della regola deve essere unico all'interno dell'elenco delle regole. Due regole globali non possono avere lo stesso nome.
  7. Per applicare la regola prima delle regole dell'applicazione o del normale ordine di priorità delle regole globali, selezionare la casella di spunta Regola con elevata priorità.
    Per ulteriori informazioni sull'ordine di applicazione delle regole, consultare la sezione Ordine di applicazione delle regole.
  8. Sotto Selezionare gli eventi che saranno gestiti dalla regola, selezionare le condizioni che la connessione deve rispettare affinché la regola venga applicata.
  9. Sotto Selezionare le azioni alle quali la regola reagirà, selezionare Consenti o Blocca.
  10. Effettuare una delle seguenti operazioni:
    • Per consentire altre connessioni da e verso lo stesso indirizzo remoto mentre la connessione iniziale è ancora attiva, selezionare Connessioni concorrenti.
      Nota: Questa opzione è disponibile solo per le regole TCP, che sono di stato per impostazione predefinita.
    • Per consentire risposte intelligenti dal computer remoto in base alla connessione iniziale, selezionare Ispezione di stato.
      Nota: Questa opzione è disponibile solo per le regole UDP e IP.
    Nota:

    In Windows 8 e versioni successive, queste opzioni non sono applicabili, dal momento che viene sempre utilizzata la funzione Ispezione di stato e le Connessioni concorrenti non sono supportate.

  11. Sotto Descrizione della regola, cliccare su un valore sottolineato. Per esempio, se si clicca sul link TCP con stato si apre la finestra di dialogo Seleziona protocollo.