Setări rețea Firewall Protecție Amenințare

Activare DHCP inteligent

Numai permite DHCP și DHCP de intrare răspunde cererilor de ieșire. În plus, Smart DHCP permite actualizarea DHCP.

Pentru a lucra cu DHCP, puteți configura, de asemenea, regula de firewall pentru a permite traficul de peste 67 de porturi UDP (bootps) și 68 (bootpc).

Activați WINS inteligente

Permite outbound alocate serverelor WINS și de a primi răspunsuri de la aceste servere.

În cazul în care răspunsul este o cerere VICTORII vine timp de cinci secunde, apoi i se permite transferul de date. Toate celelalte pachete sunt WINS respinse.

Alternativă: pentru a lucra cu WINS, puteți configura regula de firewall pentru a permite pachetelor UDP pe portul de la distanță 137.

Activați inteligent DNS

Permite de ieșire alocat serverului DNS și de a primi răspunsuri de la aceste servere.

În cazul în care răspunsul la o cerere DNS vine timp de cinci secunde, apoi este permisă transmiterea de date. Toate celelalte pachete DNS sunt respinse.

De asemenea, pentru DNS, puteți configura regula de firewall pentru a permite traficul UDP pe portul 53 la distanță (domeniu).

Activați protecția NetBIOS

Blocuri Traficul NetBIOS de un gateway extern.

protecția NetBIOS poate cauza erori în aplicația Microsoft Outlook, în cazul în care computerul client se conectează la un server Microsoft Exchange, care este pe o altă subrețea. Pentru a rezolva această problemă, creați o regulă firewall care să permită în mod explicit accesul la acel server.

Permite trafic Token Ring

Permite accesul la calculatoarele client din rețea care se conectează printr-un adaptor Token Ring (indiferent de regulile de firewall care sunt configurate în client).

Dacă această opțiune este dezactivată, rețeaua corporativă nu va fi transferat la orice tip de trafic de la calculatoare prin folosirea unui adaptor Token Ring. Firewall-ul nu are suport pentru filtrarea traficului Token Ring. El permite fie tot traficul de Token Ring, sau de a bloca complet.

Permite monitorizarea aplicațiilor de rețea

Acesta permite clientului pentru a urmări schimbările în aplicațiile de rețea care rulează pe computerul client.

aplicații de rețea a primi și trimite date. Clientul ține evidența modificărilor la conținutul programului.

Blochează tot traficul atunci când firewall-ul nu funcționează

Blocuri tot traficul de intrare și de ieșire de pe computerul client atunci când firewall-ul pentru un motiv oarecare nu funcționează.

Computerul nu este protejat:

între computerul client și pornirea serviciului firewall;

în intervalul dintre sfârșitul serviciului firewall și computerul client se oprește.

Aceste segmente mici de timp nu este prevăzută de securitate, și este posibil schimbul de date neautorizate. Această setare vă permite să împiedicați aplicațiile neautorizate să se conecteze la alte calculatoare.

În funcție de reordonare TCP poate cauza probleme de compatibilitate cu unele plăci de rețea, având ca rezultat blocarea clientului în tot traficul de intrare și de ieșire.

Detectează traficul HTTP dintr-un browser Web de pe orice port și elimină următoarele informații: numele și numărul versiunii browser-ului, sistemul de operare, iar pagina web de referință. Aceasta nu permite alte site-uri pentru a afla tipul sistemului de operare și browser-ul Web de pe computerul local. traficul HTTPS (SSL) nu este procesat.