Filtro dei pacchetti

 In alto  Indietro  Avanti

Il filtraggio a livello di pacchetti consente di controllare l'accesso alla rete a prescindere dei programmi che avviano la connessione. Le regole vengono applicate a tutti i pacchetti di rete di un determinato tipo che vengono trasmessi tramite una delle interfacce di rete del computer.

Questo tipo di filtraggio fornisce i metodi di controllo generali a differenza del filtro delle applicazioni.

Firewall viene fornito con i seguenti set di regole predefiniti:

Default Rule – le regole che descrivono le configurazioni più diffuse della rete e gli attacchi comuni (si usa di default per tutte le nuove interfacce);

Allow All – tutti i pacchetti vengono consentiti;

Block All – tutti i pacchetti vengono bloccati.

Per un utilizzo comodo e un passaggio veloce tra le modalità di filtraggio, si possono impostare ulteriori set di regole.

Set di regole per l'interfaccia

Per configurare i parametri di funzionamento del filtro dei pacchetti, nella finestra delle impostazioni di Firewall selezionare la sezione Interfacce e premere il pulsante Configura. Su questa pagina è possibile:

gestire i set di regole di filtraggio creando nuove regole, modificando quelle esistenti o eliminando regole;

impostare i parametri di filtraggio addizionali.

Gestione del set di regole

Per gestire un set di regole, eseguire una delle seguenti azioni:

per creare un nuovo set di regole per un nuovo programma, premere il pulsante Crea;

per modificare un set di regole esistente, selezionarlo dalla lista e premere il pulsante Modifica;

per copiare un set di regole esistente, premere il pulsante Copia. La copia viene aggiunta sotto il set selezionato;

per eliminare il set di regole selezionato, premere il pulsante Elimina.

Impostazioni avanzate

Per configurare le impostazioni avanzate del filtraggio dei pacchetti, nella finestra Impostazioni del filtro pacchetti selezionare i seguenti flag:

Flag

Descrizione

Attiva filtraggio di pacchetti dinamico

Spuntare questo flag per tenere conto dello stato della connessione TCP per il filtraggio e per far passare soltanto i pacchetti di cui il contenuto corrisponde allo stato attuale. In tale caso vengono bloccati tutti i pacchetti che vengono trasmessi nei limiti della connessione ma non soddisfano le specifiche del protocollo. Questo meccanismo consente di proteggere meglio il computer dagli attacchi DoS (Denial of Service, Negazione del servizio), dalla scansione delle risorse, dall'introduzione di dati e da altre operazioni maligne.

Inoltre, è consigliabile selezionare questo flag se vengono utilizzati i protocolli con algoritmi complessi di trasmissione di dati (FTP, SIP ecc.).

Deselezionare questo flag per filtrare pacchetti senza tenere conto delle connessioni TCP.

Elabora pacchetti IP frammentati

Spuntare questo flag per elaborare correttamente la trasmissione di grandi quantità di dati. La dimensione massima del pacchetto (MTU – Maximum Transmission Unit) può variare in diverse reti, perciò nella trasmissione alcuni pacchetti IP potrebbero essere suddivisi in più frammenti. In caso di utilizzo di questa opzione, a tutti i pacchetti frammentati viene applicata la stessa azione prevista dalle regole di filtraggio per il pacchetto principale (il primo).

Deselezionare questo flag per elaborare tutti i pacchetti separatamente.