Guida ai servizi in uscita
Questa schermata può essere utilizzata per definire una nuova regola del firewall in uscita o per modificare una regola già esistente. Le regole del firewall in uscita servono a bloccare o consentire l'accesso a servizi o applicazioni di Internet da parte di computer in rete.
Servizio
Selezionare il servizio o l'applicazione prescelti da coprire con questa regola. Se il servizio o l'applicazione desiderati non figurano in elenco, è necessario definirli nel menu Servizi.
Azione
Selezionare l'azione desiderata per i pacchetti coperti da questa regola:
- BLOCCA sempre
- BLOCCA per pianificazione, altrimenti Consenti
- CONSENTI sempre
- CONSENTI per pianificazione, altrimenti Blocca
Nota:
- Qualsiasi traffico in uscita non bloccato dalle regole che si creano verrà autorizzato dalla regola predefinita.
- Le regole CONSENTI sono utili soltanto se il traffico è già coperto da una regola BLOCCA (cioè si desidera consentire un sottoinsieme di traffico che è attualmente bloccato da un'altra regola).
- Per definire la pianificazione utilizzata in queste selezioni, utilizzare la schermata "Pianificazione".
Utenti LAN
Queste impostazioni stabiliscono quali computer della rete siano interessati da questa regola, in base al loro indirizzo IP sorgente (LAN). Selezionare l'opzione desiderata:
- Qualsiasi: tutti gli indirizzi IP locali sono coperti da questa regola.
- Intervallo di indirizzi: selezionando questa opzione, si dovranno completare i campi "Inizio" e "Fine".
- Singolo indirizzo: immettere l'indirizzo richiesto nei campi "Inizio".
Server WAN
Queste impostazioni determinano le posizioni Internet interessate da questa regola, in base al loro indirizzo IP di destinazione (WAN). Selezionare l'opzione desiderata:
- Qualsiasi: tutti gli indirizzi IP Internet sono coperti da questa regola.
- Intervallo di indirizzi: selezionando questa opzione, si dovranno completare i campi "Inizio" e "Fine".
- Singolo indirizzo: immettere l'indirizzo richiesto nei campi "Inizio".
Registro
Questa opzione stabilisce se i pacchetti interessati dalla regola vengano registrati. Selezionare l'opzione desiderata:
- Sempre: registra sempre il traffico previsto da questa regola, coerente o meno (consigliato durante il debug delle regole).
- Mai: non registra mai il traffico previsto da questa regola, coerente o meno.
- Corrisponde: registra soltanto il traffico coerente con questa regola (l'azione è definita dalla regola).
- Non corrisponde: registra il traffico previsto da questa regola, ma che non corrisponde (l'azione NON è definita dalla regola).
Fare clic su Applica per rendere effettive le modifiche apportate.
Fare clic su Indietro per ritornare alla schermata precedente.