A propos des déclencheurs d'hôte de règle de filtrage

Vous spécifiez l'hôte des deux côtés de la connexion réseau décrite lorsque vous définissez des déclencheurs d'hôte.
Traditionnellement, le moyen d'exprimer la relation entre les hôtes est désigné comme étant la source ou la destination d'une connexion réseau.
Vous pouvez définir la relation entre les hôtes de l'une ou l'autre des manières suivantes :
Source et destination
L'hôte source et l'hôte de destination dépendent de la direction du trafic. Dans un cas l'ordinateur de client pourrait être la source, tandis que dans un autre cas l'ordinateur distant pourrait être la source.
La relation entre la source et la destination est plus généralement utilisée dans les pare-feu réseau.
Local et distant
L'hôte local est toujours l'ordinateur de client, Ensemble de fonctionnalités d'installation et que l'hôte distant est toujours un ordinateur distant qui est placé ailleurs sur le réseau. Cette expression des relations d'hôte est indépendante de la direction du trafic.
La relation local et distant est plus généralement utilisée dans les pare-feu basés sur l'hôte et constitue un moyen plus simple pour observer le trafic.
Vous pouvez définir plusieurs hôtes source et plusieurs hôtes de destination.
La relation entre les hôtes sources et de destination illustre la relation entre la source et la destination par rapport à la direction du trafic.
La relation entre les hôtes locaux et distants illustre la relation entre l'hôte local et l'hôte distant par rapport à la direction du trafic.
Les relations sont évaluées par les types d'instructions suivants :
Les hôtes que vous définissez des deux côtés de la connexion (entre la source et la destination)
Instruction OR
Hôtes sélectionnés
Instruction AND
Par exemple, considérez une règle qui définit un hôte local unique et plusieurs hôtes distants. Lorsque le pare-feu examine les paquets, l'hôte local doit correspondre à l'adresse IP appropriée. Cependant, les côtés opposés de l'adresse peuvent être en correspondance avec n'importe quel hôte distant. Par exemple, vous pouvez définir une règle pour autoriser les communications HTTP entre l'hôte local et Yahoo.com ou Google.com. La règle unique équivaut à deux règles.