Regole: Regole

Utilizzare questa scheda per le operazioni relative alle regole firewall. È possibile aggiungere, modificare, eliminare, copiare, incollare, importare, esportare, ereditare, attivare o disattivare le regole firewall nonché modificarne l'ordine.
Scheda Regole
Opzione
Descrizione
Eredita regole firewall dal gruppo di appartenenza
Eredita soltanto le regole della politica firewall del gruppo di appartenenza. Non è possibile ereditare regole di una politica in una posizione che eredita tutte le politiche da un gruppo di appartenenza.
Regole firewall
Mostra tutte le regole firewall. È possibile aggiungere, modificare, eliminare e spostare le regole in questo elenco.
L'elenco contiene una linea di separazione blu. Le regole visualizzate sopra la linea di separazione hanno priorità su quelle visualizzate sotto la linea. È possibile utilizzare la linea per separare le regole che sono ereditate da un gruppo di appartenenza da quelle che sono state implementate a livello di sottogruppo. La linea di separazione consente anche di impostare la priorità delle regole per i client nella modalità di controllo mista. Le regole sopra la linea hanno la precedenza rispetto alle regole che l'utente crea nel client. Le regole e le impostazioni di sicurezza che gli utenti applicano ai client vengono unite alle regole distribuite al client mediante la console.
Aggiungi regola
Aggiunge una regola utilizzando una procedura guidata che consente di configurare l'azione, gli host, i servizi di rete e le impostazioni di registrazione per la regola.
Aggiungi regola vuota
Aggiunge una regola vuota all'elenco
Regole
. Il firewall ignora le impostazioni delle regole vuote.
Sposta su
o
Sposta giù
Sposta la regola in alto o in basso di una riga. Le regole vengono elaborate nell'ordine in cui sono visualizzate nella tabella.
L'elenco Regole mostra le regole firewall predefinite, le regole ereditate e le regole create dall'utente. Le regole firewall sono elencate e applicate nell'ordine di numerazione.
Colonne dell'elenco Regole
Nome colonna
Descrizione
No
Visualizza l'ordine in cui il firewall elabora le regole.
È possibile riordinare le regole per cambiarne la priorità.
Attivata
Attiva la regola. Se deselezionata, il firewall ignora la regola.
Nome
Visualizza il nome della regola.
Fare clic sul nome per modificarlo.
Azione
Specifica l'azione che verrà eseguita relativamente al traffico se sono soddisfatte le condizioni della regola sottostanti:
  • Consenti
    Consente qualsiasi comunicazione di questo tipo.
  • Blocca
    Impedisce qualsiasi comunicazione di questo tipo.
  • Chiedi
    Chiede all'utente di consentire o bloccare il traffico.
Fare doppio clic sull'azione per modificarla.
Applicazione
Specifica le applicazioni che attivano la regola.
Se l'applicazione viene rilevata, viene applicata la regola. È possibile specificare un'applicazione nei seguenti modi:
  • Definendola per nome di file, descrizione, dimensione, data dell'ultima modifica e impronta digitale del file.
  • Selezionandola dall'elenco delle applicazioni in esecuzione nei computer client.
Host
Specifica gli host che attivano la regola.
È possibile identificare il dominio DNS specifico, l'host DNS, l'indirizzo IP, l'intervallo di indirizzi IP, l'indirizzo MAC o la subnet dei computer.
Servizio
Specifica i servizi che attivano la regola.
In genere, tipi specifici di servizi hanno luogo su porte specifiche. Ad esempio, il traffico Web (HTTP e HTTPS) generalmente interessa le porte 80 e 443. L'elenco servizi consente di raggruppare più porte.
È possibile selezionare un servizio dall'elenco oppure definire nuovi servizi.
È possibile applicare la regola al traffico di rete in entrata, al traffico di rete in uscita o al traffico di rete in entrambe le direzioni.
Registra
Specifica se il server crea una voce di registro o invia un messaggio di e-mail quando un evento del traffico soddisfa i criteri impostati per questa regola.
È possibile selezionare una o più opzioni di registrazione tra le seguenti:
  • Scrivi nel registro traffico
  • Scrivi nel registro pacchetti
  • Invia avviso di e-mail
    Per inviare messaggi di e-mail, è necessario configurare la visualizzazione di un avviso di sicurezza nel client per qualsiasi attività del firewall nella scheda
    Notifiche
    della pagina
    Controlli
    .
Gravità
Assegna un livello di importanza all'evento.
La gravità è visualizzata nel registro di sicurezza.
Scheda
Specifica le schede che attivano la regola. È possibile selezionare una o più schede tra le seguenti:
  • Tutte le schede
  • Qualsiasi VPN
  • Connessione remota
  • Ethernet
  • Wireless
  • Altre schede
    Consente di scegliere da un elenco di schede di fornitori specifici o di schede personalizzate aggiunte dall'utente.
Le regole basate sulle schede sono disponibili solo per Windows.
Tempo
Periodo di tempo durante il quale la regola è attiva o inattiva. È possibile impostare una pianificazione per includere o escludere un periodo di tempo in cui la regola è attiva. È necessario fornire l'orario nel formato UTC.
Screen saver
Specifica quale dei seguenti stati dello screen saver sono interessati dalla regola:
  • Attivata
  • Disattivato
  • Qualsiasi
    Gli stati dello screen saver non sono interessati dalla regola.
Creata in
Specifica se la politica è stata creata come politica condivisa o non condivisa per una posizione specifica. Viene visualizzato un nome di gruppo, ad esempio Vendite, per una politica non condivisa.
Questa colonna ha soltanto una funzione informativa.
Descrizione
Fornisce ulteriori informazioni relative alla regola, ad esempio come funziona.
Utilizzare una descrizione per distinguere fra regole simili.