Regole integrate

A partire dalla versione 14.2 IPv4 e IPv6 sono supportati per i riferimenti all'IP. Per le versioni precedenti è supportato solo IPv4.
Protocolli di traffico consentiti e altre impostazioni
Opzione
Descrizione
Attiva Smart DHCP
*
Autorizza solo le richieste DHCP in uscita e le risposte DHCP in entrata. Smart DHCP consente inoltre il rinnovo DHCP.
Se si disattiva questa impostazione, per utilizzare DHCP è necessario creare una regola firewall che autorizza il traffico UDP sulle porte remote 67 (bootps) e 68 (bootpc).
DHCP (Dynamic Host Configuration Protocol) è un protocollo che assegna un indirizzo IP dinamico a un computer di una rete. Gli indirizzi dinamici consentono a un computer di disporre di un indirizzo IP differente ogni volta che si connette a una rete aziendale. Il protocollo DHCP supporta sia gli indirizzi IP statici che gli indirizzi IP dinamici. Gli indirizzi dinamici facilitano l'amministrazione della rete perché il software tiene traccia degli indirizzi IP, altrimenti l'amministratore deve assegnare manualmente un indirizzo IP univoco ogni volta che viene aggiunto un computer a una rete aziendale. Se un client si sposta da una subnet a un'altra, il protocollo DHCP consente di eseguire le modifiche appropriate alla configurazione IP del client.
Questa opzione è attivata per impostazione predefinita.
Attiva Smart DNS
*
Autorizza le richieste DNS in uscita e le corrispondenti risposte in entrata solo dai server DNS assegnati.
Se un computer invia una richiesta DNS e la risposta perviene in cinque secondi, la comunicazione è consentita. Tutti gli altri pacchetti DNS vengono ignorati.
Se si disattiva questa impostazione, è necessario creare una regola firewall che autorizzi l'utilizzo del DNS da parte del traffico UDP per la porta remota 53 (dominio).
Questa opzione è attivata per impostazione predefinita.
Attiva Smart WINS
Autorizza le richieste WINS in uscita e le risposte in entrata corrispondenti solo dai server WINS assegnati.
Se un computer invia una richiesta WINS e la risposta perviene in cinque secondi, la comunicazione è consentita. Tutti gli altri pacchetti WINS vengono ignorati.
Se si disattiva questa impostazione, per utilizzare WINS è necessario creare una regola firewall che autorizzi i pacchetti UDP sulla porta remota 137.
WINS fornisce un database distribuito che registra e interroga le mappature dinamiche dei nomi NetBIOS per i computer e i gruppi utilizzati in una rete. WINS esegue la mappatura dei nomi NetBIOS agli indirizzi IP. WINS è utilizzato per la risoluzione dei nomi NetBIOS nelle reti con instradamento che utilizzano NetBIOS su TCP/IP. I nomi NetBIOS rappresentano un requisito per stabilire i servizi di rete in versioni precedenti dei sistemi operativi Microsoft. Il protocollo di denominazione NetBIOS è compatibile con i protocolli di rete diversi da TCP/IP, quali NetBEUI o IPX/SPX. Tuttavia, WINS è stato appositamente progettato per supportare NetBIOS su TCP/IP (NetBT). WINS facilita la gestione dello spazio dei nomi NetBIOS nelle reti basate su TCP/IP.
Questa opzione è attivata per impostazione predefinita.
Consenti traffico Token Ring
Consente l'accesso ai client che si connettono tramite una scheda Token Ring, indipendentemente dalle regole firewall del client.
Se si disattiva questa impostazione, tutto il traffico proveniente dai computer che si connettono tramite una scheda Token Ring non sarà in grado di accedere alla rete aziendale. Il firewall non filtra il traffico Token Ring. Autorizza o blocca tutto il traffico Token Ring.
Questa opzione è disattivata per impostazione predefinita.
Attiva protezione NetBIOS
Blocca il traffico NetBIOS proveniente da un gateway esterno.
È possibile utilizzare la condivisione di file e stampanti nelle Risorse di rete su una LAN e proteggere un computer dai rischi NetBIOS provenienti da qualsiasi rete esterna. Questa opzione blocca i pacchetti NetBIOS (UDP 88, UDP 137, UDP 138, TCP 135, TCP 139, TCP 445 e TCP 1026) provenienti dagli indirizzi IPv4 e IPv6 che non fanno parte degli intervalli interni ICANN definiti.
la protezione NetBIOS può causare un problema con Microsoft Outlook se il computer client si connette a Microsoft Exchange Server in un'altra subnet. È possibile aggiungere l'indirizzo IP del server all'elenco dei computer esclusi dalla prevenzione delle intrusioni.
Symantec Endpoint Protection
elabora l'elenco dei computer esclusi prima di elaborare le regole integrate.
Questa opzione è disattivata per impostazione predefinita.
Attiva ricerca DNS al contrario
Consente al firewall di eseguire una ricerca DNS al contrario sugli indirizzi IP e di confrontare il nome del dominio con il nome del dominio definito in una regola firewall. Si applica solo alle regole che utilizzano nomi di dominio nelle definizioni degli host.
Questa opzione deve essere attivata se vengono utilizzate delle regole firewall DNS. Se l'opzione è disattivata, il firewall non può applicare una regola DNS al traffico che utilizza l'indirizzo IP del dominio. Solitamente, nelle regole firewall è più sicuro specificare gli indirizzi IP piuttosto che i nomi dei domini.
Quando questa opzione è attivata, se la risposta dai server DNS è lenta, le prestazioni del computer client potrebbero diminuire.
Questa opzione è disattivata per impostazione predefinita.
*Queste opzioni sono le uniche supportate dai client Mac.