Ordenación de la lista de reglas del cortafuegos

Al crear o personalizar una directiva de reglas del cortafuegos, coloque las reglas más específicas al principio de la lista y las reglas más generales al final. Esto garantiza que Host Intrusion Prevention filtra el tráfico adecuadamente y que no pasa por alto reglas basadas en excepciones y aplica otras reglas más generales.

Por ejemplo, para bloquear todas las solicitudes HTTP excepto las de la dirección IP 10.10.10.1, debe crear dos reglas:

Debe colocar la regla de permiso, más específica, en una posición más alta en la lista de reglas del cortafuegos que la regla de bloqueo, más general. Esto garantiza que cuando el cortafuegos intercepta una solicitud HTTP proveniente de la dirección 10.10.10.1, la primera regla coincidente que encuentra es la que permite este tráfico a través del cortafuegos.

Si colocó la regla de bloqueo, más general, en una posición superior a la de la regla de permiso, más específica, Host Intrusion Prevention encontraría una coincidencia de la solicitud HTTP de 10.10.10.1 con la regla de bloqueo antes de poder encontrar la excepción. Bloquearía el tráfico, aunque lo que el usuario deseaba realmente era permitir las solicitudes HTTP provenientes de esta dirección.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.