Сведения о правилах и параметрах брандмауэра и порядке обработки при предотвращении вторжений

Правила брандмауэра обрабатываются последовательно, от высшего к низшему приоритету в списке правил. Если первое правило не описывает способ обработки пакета, то брандмауэр проверяет второе правило. Обработка правил продолжается до обнаружения первого совпадения. После обнаружения подходящего правила брандмауэр выполняет указанное в нем действие. Все последующие правила с более низким приоритетом игнорируются. Например, если в начале списка указано правило, блокирующее весь трафик, за которым следует правило, разрешающее весь трафик, то клиент блокирует весь трафик.

Правила можно упорядочить в соответствии с уровнем конкретности. В этом случае первыми проверяются наиболее строгие, а в конце - наиболее общие правила. Например, правила, блокирующие трафик, должны быть расположены в верхней части списка правил. Правила, расположенные ниже, могут разрешать трафик.

Лучше всего при создании базового списка правил придерживаться следующего порядка.

1

Правила, блокирующие весь трафик.

2

Правила, разрешающие весь трафик.

3

Правила, разрешающие или блокирующие данные от конкретных компьютеров.

4

Правила, разрешающие или блокирующие данные от конкретных приложений, сетевых служб или через конкретные порты.

Табл.: Порядок обработки описывает порядок обработки правил, настроек брандмауэра и предотвращения вторжений.

Табл.: Порядок обработки

Приоритет

Параметр

1

Пользовательские сигнатуры IPS

2

Параметры системы предотвращения вторжений, трафика и скрытого режима

3

Встроенные правила

4

Правила брандмауэра

5

Обнаружение сканирования портов

6

Сигнатуры IPS, загруженные с помощью LiveUpdate

См. Изменение порядка обработки правил брандмауэра.

См. Принципы работы брандмауэра.

Дополнительная информация

Принципы работы модуля предотвращения вторжений