Seleziona host

Utilizzare questa pagina per definire quali dispositivi attivano la regola firewall.
Per impostazione predefinita, qualsiasi host attiva la regola firewall. È inoltre possibile aggiungere un host specifico o un gruppo host che attivi la regola firewall. Per aggiungere un host accessibile a qualsiasi politica firewall, creare un gruppo host con più host in
Componenti politica
. Il gruppo di host viene visualizzato automaticamente in Elenco di host.
Tutti gli host sono attivati per impostazione predefinita.
È possibile specificare un indirizzo o un nome host per le seguenti situazioni:
  • Un dispositivo che il client esclude dai controlli da parte del firewall o delle firme IPS.
  • Un dispositivo che il client autenticatore esclude dal processo di autenticazione peer-to-peer. Il dispositivo di autenticazione generalmente blocca il traffico da un client remoto che cerca di connettersi al dispositivo di autenticazione. Il dispositivo di autenticazione non blocca i computer in questo elenco. Per l'autenticazione peer-to-peer, è possibile specificare solo l'indirizzo IP, un intervallo di IP e la subnet. Per alcuni tipi di indirizzi è supportata la definizione degli host nelle politiche del firewall ma non le politiche di prevenzione delle intrusioni.
Si definisce l'host in base alla relazione tra l'host di origine e quello di destinazione oppure tra l'host remoto e quello locale. Entrambi i metodi forniscono la stessa funzionalità. È possibile definire più host di origine e più host di destinazione.
Host di origine/destinazione e host locali/remoti
Opzione
Descrizione
Origine/destinazione
L'host di origine e l'host di destinazione dipendono dalla direzione del traffico. In alcuni casi l'origine potrebbe essere rappresentata dal computer client locale, in altri dal computer remoto.
Questa relazione è utilizzata più comunemente nei firewall basati sulla rete.
Locale/remoto
L'host locale è sempre il computer client locale e l'host remoto è sempre un computer remoto in un'altra posizione della rete. Questa relazione fra host è indipendente dalla direzione del traffico.
Questa relazione è utilizzata più frequentemente nei firewall basati su host e rappresenta un metodo più semplice per esaminare il traffico.
La relazione tra gli host di origine e gli host di destinazione illustra la relazione di origine e quella di destinazione rispetto alla direzione del traffico.
La relazione tra host locali e gli host remoti illustra la relazione tra l'host locale e l'host remoto rispetto alla direzione del traffico.
Le relazioni sono valutate mediante i seguenti tipi di istruzioni:
Host definiti su entrambi i lati della connessione (tra l'origine e la destinazione)
Istruzione OR
Host selezionati
Istruzione AND
Ad esempio, nel caso di una regola che definisce un singolo host locale e più host remoti, quando il firewall esamina i pacchetti, l'host locale deve corrispondere all'indirizzo IP appropriato. Tuttavia, è possibile individuare una corrispondenza dei due lati dell'indirizzo con qualsiasi host remoto. Ad esempio, è possibile definire una regola per consentire le comunicazioni HTTP fra l'host locale e Symantec.com, Yahoo.com o Google.com. Una sola regola ha lo stesso effetto di tre regole.