Filtro dei pacchetti

Nella finestra Rete è possibile impostare un set di regole di filtraggio dei pacchetti trasmessi attraverso una specifica interfaccia.

3.Assicurarsi che Dr.Web funzioni in modalità amministratore (il lucchetto nella parte inferiore del programma è "aperto"

). Altrimenti, cliccare sul lucchetto

4.Fare clic sulla piastrella Firewall. Si aprirà la finestra dei parametri del componente.

6.Nella sezione delle impostazioni Parametri di utilizzo per le reti conosciute premere Modifica. Si aprirà una finestra con una lista di interfacce di rete per cui sono impostate le regole.

7.Trovare nella lista l'interfaccia desiderata e abbinarla al set di regole corrispondente. Se nella lista non è disponibile un set di regole adatto, crearlo.

•Default Rule — le regole che descrivono le configurazioni di rete più comuni ed attacchi diffusi (si usa di default per tutte le nuove interfacce);

Per un utilizzo comodo e un passaggio veloce tra le modalità di filtraggio, si possono impostare ulteriori set di regole.

Per vedere tutte le interfacce disponibili o aggiungere alla tabella una nuova interfaccia, premere il pulsante

. Nella finestra che si è aperta è possibile indicare quali interfacce devono essere sempre visualizzate nella tabella. Le interfacce attive verranno visualizzate automaticamente nella tabella.

Le interfacce di rete non attive possono essere cancellate dalla tabella visualizzata, premendo il pulsante

Per gestire i set di regole esistenti e per aggiungerne nuovi, andare alla finestra Impostazioni del filtro pacchetti premendo il pulsante Set di regole.

•gestire i set di regole di filtraggio creando nuove regole, modificando quelle esistenti o eliminando regole non richieste;

•per modificare un set di regole esistente, selezionarlo dalla lista e premere

;

•per aggiungere una copia di un set di regole esistente, premere

. La copia viene aggiunta sotto il set di regole selezionato;

Per configurare le impostazioni avanzate del filtraggio pacchetti, nella finestra Impostazioni del filtro pacchetti selezionare i seguenti flag:

Flag

Descrizione

Attiva filtraggio di pacchetti dinamico

Spuntare questo flag per tenere conto dello stato della connessione TCP nel filtraggio e per far passare solo i pacchetti di cui il contenuto corrisponde allo stato attuale. In tale caso vengono bloccati tutti i pacchetti che vengono trasmessi nei limiti della connessione ma non soddisfano le specifiche del protocollo. Questo meccanismo consente di proteggere meglio il computer dagli attacchi DoS (Denial of Service, Negazione del servizio), dalla scansione delle risorse, dall'introduzione di dati e da altre operazioni malevole.

Inoltre, è consigliabile selezionare questo flag se vengono utilizzati i protocolli con algoritmi complessi di trasmissione di dati (FTP, SIP ecc.).

Deselezionare questo flag per filtrare pacchetti senza tenere conto delle connessioni TCP.

Elabora pacchetti IP frammentati

Spuntare questo flag per elaborare correttamente la trasmissione di grandi quantità di dati. La dimensione massima del pacchetto (MTU — Maximum Transmission Unit) può variare in diverse reti, perciò nella trasmissione alcuni pacchetti IP possono essere suddivisi in più frammenti. In caso di utilizzo di questa opzione, a tutti i pacchetti frammentati viene applicata la stessa azione prevista dalle regole di filtraggio per il pacchetto principale (il primo).

Deselezionare questo flag per elaborare tutti i pacchetti separatamente.

Premere il pulsante OK per salvare le modifiche apportate o il pulsante Annulla per uscire dalla finestra senza salvare le modifiche.