Protocollo

È possibile selezionare i servizi di rete che si desidera utilizzare per l'attivazione delle regole firewall. È possibile specificare il servizio in base al protocollo, alla porta e alla direzione del traffico.
È possibile definire i seguenti protocolli:
TCP
Porta o intervalli di porte.
UDP
Porta o intervalli di porte.
ICMP
Tipo e codice.
IP
Numero di protocollo (tipo di IP).
Esempi: tipo 1 = ICMP, tipo 6 = TCP, tipo 17 = UDP
Questa è l'opzione predefinita per l'aggiunta di protocollo.
Ethernet
Tipo di frame Ethernet.
Esempi: tipo 0x0800 = IPv4, tipo = 0x8BDD = IPv6, tipo 0x8137 = IPX
Quando si definiscono attivazioni dei servizi basate su TCP o UDP, vengono identificate le porte su entrambi i lati della connessione di rete descritta. In genere le porte vengono definite come origine o destinazione di una connessione di rete.
È possibile definire la relazione del servizio di rete in uno dei seguenti modi:
Origine/destinazione
Le porte di origine e di destinazione dipendono dalla direzione del traffico. In un caso il computer client locale potrebbe possedere la porta di origine, mentre in altri casi è il computer remoto a possederla.
Locale/remoto
Il computer host locale gestisce sempre la porta locale e il computer remoto gestisce sempre la porta remota. Questo rapporto fra porte è indipendente dalla direzione del traffico.
La direzione del traffico viene specificata quando si definisce il protocollo.
È possibile definire più protocolli. Ad esempio, una regola potrebbe includere i protocolli ICMP, IP e TCP. La regola descrive più tipi di connessione che potrebbero avere luogo fra i computer client identificati o utilizzati da un'applicazione. Quando si aggiungono più porte o tipi di protocollo TCP/UDP, assicurarsi di separarli con una virgola.
Impostazioni dei protocolli TCP e UDP
Opzione
Descrizione
Origine/destinazione
Specifica il numero della porta nei seguenti campi:
  • Porta di origine
    La porta da cui proviene il pacchetto. Per il traffico in entrata, l'origine è la porta remota. Per il traffico in uscita, l'origine è la porta locale.
  • Porta di destinazione
    La porta di destinazione del pacchetto. Per il traffico in entrata, la destinazione è la porta locale. Per il traffico in uscita, la destinazione è la porta remota.
Fare clic su
>>
per visualizzare i numeri di porta disponibili.
Ad esempio, quando il computer client si connette a un desktop remoto, il traffico è in uscita, la porta di origine è casuale e la porta di destinazione è TCP 3389. Se un altro computer si connette al client come desktop remoto, il traffico è in uscita, ma le porte di origine e di destinazione rimangono invariate. La porta di origine rimane casuale e la porta di destinazione è 3389 in TCP.
Locale/remoto
Imposta il numero di porta per i seguenti campi:
  • Porta locale
    Computer client
  • Porta remota
    Computer che comunica con il computer client
Fare clic su
>>
per visualizzare i numeri di porta disponibili.
Ad esempio, quando il computer client si connette a un desktop remoto, la porta remota è TCP 3389. La porta locale è la stessa sia per il traffico in entrata che per quello in uscita.
Se non si seleziona un numero di porta, la regola viene attivata da tutte le porte. Se si immette un numero di porta locale, ma non di porta remota, la regola viene attivata dalla porta locale specificata e da tutte le porte remote.
Direzione
Consente di specificare la direzione del traffico nei seguenti modi:
  • Entrambe
    Il traffico si sposta in entrambe le direzioni fra il client e la rete.
    Questo è il valore predefinito.
  • In entrata
    Il traffico va dalla rete al client.
  • In uscita
    Il traffico va dal client alla rete.
UDP con stato
Mantiene il processo di controllo con stato delle sessioni UDP.
Il protocollo TCP comprende automaticamente il processo di controllo con stato.
Opzioni dei protocolli ICMP, IP ed Ethernet
Tipo di protocollo
Descrizione
ICMP
o
ICMPv6
Controlla i messaggi che segnalano gli errori nelle comunicazioni del traffico, come ad esempio la Risposta echo.
Il protocollo ICMP comprende i seguenti campi:
  • Tipo ICMP
    Elenca gli identificativi numerici ISO dei protocolli.
    Fare clic su
    >>
    per visualizzare l'elenco di tipi e codici disponibili
  • Codice ICMP
    I campi di codice per il tipo ICMP.
  • Direzione pacchetti
    Il valore predefinito è
    Entrambi
    .
IP
Specifica i seguenti campi per il protocollo IP:
  • Tipo di protocollo
    I numeri di protocollo IP utilizzati nel campo protocollo dei pacchetti IPv4 e nel campo intestazione dei pacchetti IPv6.
    Facendo clic su
    >>
    a destra della casella di testo è possibile visualizzare l'elenco dei tipi e degli identificativi numerici ISO disponibili.
  • Direzione protocollo
    La direzione del traffico fra la rete e il client. Il traffico dalla rete al client è in entrata e quello dal client alla rete è in uscita.
    Il valore predefinito è
    Entrambi
    .
  • Applica solo ai pacchetti frammentati
    I pacchetti IP possono essere suddivisi in pacchetti più piccoli per i segmenti di rete in grado di gestire solo pacchetti di piccole dimensioni. Per evitare che il firewall blocchi i pacchetti incompleti, è possibile attivare questa opzione che consente l'invio di tali pacchetti tramite il protocollo ICMP.
Ethernet
Specifica i seguenti campi per il protocollo Ethernet:
  • Tipo di protocollo
    Ethertype.
  • Direzione protocollo
    Direzione della connessione fra la rete e il client.
    Il valore predefinito è
    Entrambi
    .
I protocolli Ethernet costituiscono l'insieme di LAN incluse nello standard IEEE 802.3.