La función de cortafuegos utiliza reglas del cortafuegos para determinar cómo tratar el tráfico de red. Una regla es un conjunto de condiciones que debe cumplir el tráfico. Cada regla tiene una acción asociada: permitir o bloquear el tráfico. Cuando Host Intrusion Prevention encuentra tráfico que coincide con las condiciones de una regla, realiza la acción especificada.
Host Intrusion Prevention utiliza la prioridad para aplicar reglas: la regla situada en primera posición en las reglas del cortafuegos se aplica primero.
|
Host Intrusion Prevention trata la prioridad para las reglas basadas en dominio de forma distinta. Si hay reglas de dominio en la lista, se aplican primero. |
Si el tráfico cumple las condiciones de esta regla, Host Intrusion Prevention lo permite o lo bloquea. No aplica ninguna otra regla de la lista de reglas.
No obstante, si el tráfico no cumple las condiciones de la primera regla, Host Intrusion Prevention pasa a la siguiente regla de la lista. Va siguiendo la lista de reglas del cortafuegos hasta que encuentra una regla que cumpla el tráfico. Si no encuentra ninguna regla coincidente, bloquea automáticamente el tráfico. Si se ha activado el modo Aprendizaje, solicita que se realice una acción; si se ha activado el modo Adaptación, crea una regla de permiso para el tráfico.
A veces, el tráfico interceptado coincide con más de una regla en la lista. En este caso, la prioridad hace que Host Intrusion Prevention aplique sólo la primera regla coincidente en la lista.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.