Nella finestra Rete è possibile impostare un set di regole di filtraggio dei pacchetti trasmessi attraverso una specifica interfaccia.
Per accedere a questa finestra, nella finestra delle impostazioni di Firewall nella voce Parametri di utilizzo per le reti conosciute premere Modifica. Trovare nella lista l'interfaccia desiderata e correlarci il set di regole corrispondente. Se nella lista non è disponibile un set di regole adatto, creare tale set.
Firewall viene fornito con i seguenti set di regole predefiniti:
•Default Rule — le regole che descrivono le configurazioni di rete più comuni ed attacchi diffusi (si usa di default per tutte le nuove interfacce);
•Allow All — tutti i pacchetti vengono consentiti;
•Block All — tutti i pacchetti vengono bloccati.
Per un utilizzo comodo e un passaggio veloce tra le modalità di filtraggio, si possono impostare ulteriori set di regole.
Per vedere tutte le interfacce disponibili o per aggiungere alla tabella una nuova interfaccia, premere il pulsante 
. Nella finestra che si è aperta è possibile indicare quali interfacce devono essere sempre visualizzate nella tabella. Le interfacce attive sono automaticamente visualizzate nella tabella.
Le interfacce di rete non attive possono essere cancellate dalla tabella visualizzata, premendo il pulsante 
.
Impostazioni del filtro pacchetti
Per gestire i set di regole esistenti e per aggiungerne nuovi, passare alla finestra Impostazioni del filtro pacchetti, premendo il pulsante Set di regole.
Su questa pagina è possibile:
•gestire i set di regole di filtraggio, creandone nuovi, modificando quelli esistenti o eliminando regole non richieste;
•impostare i parametri di filtraggio addizionali.
Per gestire un set di regole, eseguire una delle seguenti azioni:
•per creare un set di regole per un'interfaccia di rete, premere ;
•per modificare un set di regole esistente, selezionarlo dalla lista e premere 
;
•per aggiungere una copia di un set di regole esistente, premere 
. La copia viene aggiunta sotto il set di regole selezionato;
•per eliminare un set di regole selezionato, premere .
Per configurare le impostazioni avanzate del filtraggio dei pacchetti, nella finestra Impostazioni del filtro pacchetti selezionare i seguenti flag:
Flag |
Descrizione |
|---|---|
Attiva filtraggio di pacchetti dinamico |
Spuntare questo flag per tenere conto dello stato della connessione TCP nel filtraggio e per far passare solo i pacchetti di cui il contenuto corrisponde allo stato attuale. In tale caso vengono bloccati tutti i pacchetti che vengono trasmessi nei limiti della connessione ma non soddisfano le specifiche del protocollo. Questo meccanismo consente di proteggere meglio il computer dagli attacchi DoS (Denial of Service, Negazione del servizio), dalla scansione delle risorse, dall'introduzione di dati e da altre operazioni malevole. Inoltre, è consigliabile selezionare questo flag se vengono utilizzati i protocolli con algoritmi complessi di trasmissione di dati (FTP, SIP ecc.). Deselezionare questo flag per filtrare pacchetti senza tenere conto delle connessioni TCP. |
Elabora pacchetti IP frammentati |
Spuntare questo flag per elaborare correttamente la trasmissione di grandi quantità di dati. La dimensione massima del pacchetto (MTU — Maximum Transmission Unit) può variare in diverse reti, perciò nella trasmissione alcuni pacchetti IP possono essere suddivisi in più frammenti. In caso di utilizzo di questa opzione, a tutti i pacchetti frammentati viene applicata la stessa azione prevista dalle regole di filtraggio per il pacchetto principale (il primo). Deselezionare questo flag per elaborare tutti i pacchetti separatamente. |
Premere il pulsante OK per salvare le modifiche apportate o il pulsante Annulla per uscire dalla finestra senza salvare le modifiche.