Elementos de una norma de firewall en el cliente
Cuando un equipo intenta conectarse a otro equipo, el firewall de
Symantec Endpoint Protection
compara el tipo de conexión con las normas de firewall. Es posible usar activadores, como aplicaciones, hosts y protocolos, para definir las normas de firewall. Por ejemplo, una regla puede identificar un protocolo en relación con una dirección de destino. Cuando el firewall evalúa la norma, todos los activadores deben ser verdaderos para que se produzca una coincidencia positiva. Si algún activador es falso para el paquete actual, el firewall no aplica la regla. Tan pronto como un paquete active una norma de firewall, el firewall no evalúa ninguna otra norma de firewall. Si el paquete no activa ninguna regla, el firewall bloquea automáticamente el paquete y no registran el evento.
Una norma de firewall describe las condiciones en las cuales una conexión de red se puede permitir o bloquear. Por ejemplo, una regla puede permitir tráfico de red entre el puerto remoto 80 y la dirección IP 192.58.74.0, entre las 9.00 a. m. y 5 p. m., todos los días.
En Criterios de reglas de firewall se describen los criterios que se utilizan para definir una regla de firewall.
Condición | Descripción |
|---|---|
Activadores |
Es posible combinar los criterios de activación para crear reglas más complejas, por ejemplo, para identificar un protocolo determinado en lo referente a una dirección de destino específica. Cuando el firewall evalúa la norma, todos los activadores deben ser verdaderos para que se produzca una coincidencia positiva. Si alguna de las activaciones no es verdadera en relación con el paquete actual, el firewall no podrá aplicar la regla. |
Condiciones |
|
Acciones |
|