Grupos de reglas del cortafuegos y grupos para conexión

Puede agrupar las reglas para facilitar su gestión. Los grupos de reglas normales no afectan a la forma en que Host Intrusion Prevention trata las reglas incluidas en ellos, es decir, se siguen procesando de arriba abajo.

Host Intrusion Prevention también admite un tipo de grupo de reglas que afecta a cómo trata las reglas. Estos grupos se denominan grupos para conexión. Las reglas de los grupos para conexión sólo se procesan cuando se cumplen ciertos criterios.

Los grupos para conexión permiten gestionar reglas que sólo se aplican al conectarse a una red con un medio específico (LAN, inalámbrica, VPN o marcado telefónico). También puede especificar criterios adicionales para distinguir los grupos para conexión basados en el mismo tipo de conexión.

Estos criterios pueden incluir cualquiera de los siguientes, o todos ellos:

Si se aplican dos grupos para conexión a una conexión, Host Intrusion Prevention utiliza la prioridad normal. El cortafuegos utiliza el primer grupo para conexión aplicable de su lista de reglas.

Cuando Host Intrusion Prevention encuentra una coincidencia entre los criterios de un grupo para conexión y una conexión activa, aplica las reglas incluidas en el grupo para conexión. Trata las reglas como un pequeño conjunto de reglas y utiliza la prioridad normal. Si algunas de las reglas no coinciden con el tráfico interceptado, el cortafuegos las omite.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.