Sobre acionadores do aplicativo de regras de firewall

Quando o aplicativo é o único acionador definido em uma regra que permite tráfego, o firewall permite que o aplicativo execute qualquer operação de rede. O aplicativo é o valor significativo, não as operações de rede realizadas por ele. Por exemplo, suponha que seja dada permissão ao Internet Explorer e que nenhum outro trigger seja definido. Os usuários podem acessar sites remotos que usem HTTP, HTTPS, FTP, Gopher e qualquer outro protocolo suportado pelo navegador. É possível definir acionadores adicionais para descrever protocolos e hosts de rede específicos com os quais a comunicação é permitida.
Pode ser difícil solucionar problemas de regras com base em aplicativos, pois um aplicativo pode usar vários protocolos. Por exemplo, se o firewall processa uma regra que permite o Internet Explorer antes de uma regra que bloqueia o FTP, o usuário ainda poderá se comunicar com o FTP. O usuário pode inserir um URL baseado em FTP no navegador, como, por exemplo, ftp://ftp.symantec.com.
Por exemplo, suponha que seja dada permissão ao Internet Explorer e que nenhum outro trigger seja definido. Os usuários do computador podem acessar sites remotos que usem HTTP, HTTPS, FTP, Gopher e qualquer outro protocolo aceito pelo navegador. É possível definir acionadores adicionais para descrever os protocolos e hosts de rede com os quais a comunicação é permitida.
Não devem ser usadas regras de aplicativos para controlar o tráfego no nível da rede. Por exemplo, uma regra que bloqueia ou limita o uso do Internet Explorer não teria qualquer efeito se o usuário usasse um outro navegador. O tráfego gerado por outro navegador seria comparado a quaisquer outras regras, com exceção da regra do Internet Explorer. Regras com base em aplicativos são mais eficientes quando as regras são configuradas para bloquear os aplicativos que enviam e recebem tráfego.