Creazione di una nuova regola
Una volta creato un servizio, è possibile aggiungerlo al firewall impostando una nuova regola.
Per specificare una nuova regola da utilizzare nel firewall, attenersi alla procedura descritta di seguito.
1 - Tipo di regola
- Assegnare un nome alla regola da creare.
- Scegliere se la regola consente o rifiuta il servizio corrispondente.
- Per creare una regola che venga applicata unicamente in presenza di una connessione remota attiva, selezionare la casella di controllo Utilizza questa regola solo con una connessione remota.
2 - Impostazione degli host interessati
È possibile applicare la regola a tutte le connessioni di rete oppure specificare gli host e le reti interessati.
- Per applicare la regola a tutte le connessioni, selezionare la casella di controllo Qualsiasi indirizzo IP, quindi fare clic su Avanti per continuare.
Per specificare le reti e gli host interessati dalla nuova regola, deselezionare la casella di controllo Qualsiasi indirizzo IP e fare clic su Modifica.
- Specificare i dettagli relativi agli indirizzi di destinazione nella finestra di dialogo Aggiungi indirizzi host.
Gli indirizzi, elencabili in base a qualsiasi ordine e tipo, possono corrispondere a qualunque nome, indirizzo IP, (nel formato bit net mask) o intervallo di indirizzi IP. Ad esempio:
Nome DNS:
|
www.esempio.com
|
Indirizzo IP:
|
192.168.5.16
|
Intervallo IP:
|
192.168.1.1-192.168.1.63
|
Subnet:
|
192.168.88.0/29
|
Fare clic su Aggiungi all'elenco per aggiungere la nuova destinazione all'elenco di quelle a cui verrà applicata la regola corrente.
- Fare clic su OK per tornare al programma Creazione guidata regole firewall di Protezione Internet, quindi fare clic su Avanti per continuare.
3 - Selezione del servizio e della direzione per la regola
Un regola firewall è costituita da una serie di servizi firewall. Scegliere i servizi a cui applicare la regola.
- Attivare la casella di controllo corrispondente a ogni servizio cui si desidera applicare la regola. È possibile selezionare un qualsiasi numero di servizi all'interno della finestra.
 |
Per una configurazione e una gestione più semplici, è consigliabile che ogni regola faccia riferimento a un unico servizio.
|
Per applicare la regola a tutti i servizi, selezionare Tutto Traffico IP all'inizio dell'elenco.
Se il servizio a cui si desidera applicare la regola non figura nell'elenco, occorre dapprima crearlo. Per ulteriori informazioni, fare riferimento alla sezione Creazione di un nuovo servizio.
- Per ogni servizio selezionato, impostare la direzione di applicazione della regola. Per modificare la direzione, fare clic sul contenuto della colonna Direzione.
Direzione
|
Descrizione
|
|
Il servizio sarà consentito/rifiutato in entrambe le direzioni.
|
|
Il servizio sarà consentito/rifiutato se diretto verso il sistema.
|
|
Il servizio sarà consentito/rifiutato se proveniente dal sistema.
|
- Fare clic su Avanti per continuare.
4 - Selezione delle opzioni per la registrazione e la creazione
dei rapporti
Specificare se visualizzare o meno un avviso quando la regola viene applicata per consentire o rifiutare il traffico.
-
Selezionare Nessun avviso per non ricevere informazioni quando la regola viene applicata a una determinata connessione. In genere, l'utente non desidera essere informato all'applicazione di una regola che consente il traffico.
-
Selezionare Registra avviso per registrare le informazioni relative alla connessione in un apposito file del firewall.
-
Selezionare Registra avviso e mostra popup per registrare la connessione e visualizzare un popup di notifica ogni volta che la regola consente o rifiuta il traffico.
È possibile inserire un testo descrittivo per gli avvisi registrati o visualizzati sotto forma di popup.
Fare clic su Avanti per continuare.
5 - Controllo e convalida della regola creata
Esaminare la regola creata. Per apportarvi eventuali modifiche, fare clic su Indietro.
Se la regola è impostata correttamente, fare clic su Fine.
La nuova regola verrà aggiunta all'inizio del gruppo di regole attivo figurante nella scheda Regole Firewall.