La scheda Impostazioni consente di visualizzare e modificare le opzioni di emissione degli avvisi inerenti il traffico e la scheda di rete.
Opzione
|
Descrizione
|
---|---|
Filtro pacchetti
|
|
Scartare frammenti più brevi di
|
I frammenti IP più brevi di un determinato limite vengono scartati. In genere, è opportuno attivarla poiché i frammenti brevi sono solitamente rari.
|
Scheda di rete attendibile
|
|
Scheda di rete attendibile
|
Utilizzare questo elenco a discesa se il sistema in cui è installato il firewall funge da gateway per altri computer.
|
|
Tale metodo viene normalmente impiegato quando si applica il meccanismo di condivisione della connessione Internet. In tal caso, un computer abilita altri sistemi locali a condividere la propria connessione, in genere collegandoli a un'interfaccia Ethernet di riserva installata nel computer che consente la condivisione. Per evitare che il firewall blocchi tali connessioni, l'interfaccia ai sistemi locali deve essere impostata come attendibile. Si tratta di un'operazione potenzialmente pericolosa, in quanto l'interfaccia attendibile sarà completamente aperta. Pertanto, è molto importante che venga selezionata l'interfaccia giusta e che tutti i computer in grado di connettersi ad essa siano attendibili.
|
Indirizzo IP
|
Questo campo mostra l'indirizzo IP della scheda di rete attendibile. È fondamentale verificare che venga selezionata l'interfaccia corretta, onde evitare di rendere accidentalmente vulnerabile quella connessa a Internet. Se la funzione di condivisione della connessione Internet è in uso, l'indirizzo IP della scheda di rete attendibile sarà 192.168.0.1.
|
Avviso per traffico sospetto
|
|
Avvisa in caso di pacchetti non validi
|
Se attivata, questa opzione notificherà la presenza di un eventuale pacchetto non conforme al protocollo di riferimento.
|
Avvisa in caso di frammenti brevi
|
Selezionando questa opzione, verrà notificata la presenza di frammenti IP più brevi del limite specificato in Scarta pacchetti più brevi dei limiti specificati. La presenza di frammenti brevi potrebbe essere indice di un attacco mediante frammentazione, ma potrebbe anche essere determinata da problemi di rete. Qualora il numero di avvisi sia particolarmente elevato e non vengano rilevati attacchi, è possibile disattivare questo tipo di report.
|
Avvisa in caso di frammenti non validi
|
Selezionando questa opzione, verrà notificata la presenza di un datagramma IP frammentato non conforme al protocollo IP. Ciò è spesso indice di un attacco DoS (Denial of Service) in corso, ma può anche denotare l'esistenza di un difetto a carico del software o di una periferica di rete. Si consiglia di attivare questa opzione, che è molto utile e normalmente non genera falsi allarmi.
|
F-Secure Corporation www.F-Secure.com Product Support |