Cosa deve essere preso in considerazione per l’ereditarietà delle regole quando si utilizza LANCOM Unified Firewall? 

  • Le regole in rete vengono ereditate da un host connesso; 
  • Una regola DENY ereditata precede sempre una ALLOW configurata.

Vediamo qualche esempio:

Desktop

In una rete esiste un oggetto INTRANET e un oggetto Workstation connesso ad esso.

Oggetto di rete

La connessione tra l'oggetto INTRANET e Internet blocca ICMP, e consente HTTP e HTTPS

Host

La connessione tra l'oggetto Workstation e internet, invece, consente ICMP.

Risultati: 

  • La comunicazione tramite HTTP e HTTPS dall’oggetto Workstation a Internet è consentita grazie alle regole ereditate.
  • La comunicazione tramite ICMP dall’oggetto Workstation a Internet invece è bloccata, in quanto una regola DENY, come detto sopra, viene sempre prima di una regola ALLOW.

Lancom Firewall Ready-to-Use

puoi avere in pochi giorni i nuovi firewall Made in Germany

UF-160 o UF-260
VISUALIZZA LA PROMOZIONE

Compila il form per richiedere maggiori informazioni sui firewall Lancom Systems

MENU
Torna in cima