Как да промените реда на правилата на защитната стена?

 

Тази статия описва как се обработват правилата на защитната стенa Sophos XG Firewall. Описваме реда на операциите за правилата на защитната стена и как можете да промените техния приоритет в GUI. 

 

Отнася се за следните продукти и версии на Sophos 

Sophos Firewall 

Как се обработват правилата на защитната стена 

В защитната стена Sophos XG всички правила, разположени в секцията „Firewall“ на администраторската конзола, се обработват в ред от горе надолу. Всяко правило се проверява, за да се види дали има съвпадения и след това следващото правило се оценява в този ред, докато се достигне долното правило. След като едно правило съвпадне, останалите правила се пропускат и трафикът е разрешен или отказан въз основа на съответстващото правило. 

Има случаи, при които трафикът се отхвърля поради правило за защитна стена 0. Правило 0 е правило, което приема по подразбиране за отхвърляне на трафика при Sophos XG защитна стена. Този трафик не съответства на съществуващите конфигурирани правила на защитната стена и за това се отхвърля. Той може също да е невалиден, тъй като защитната стена не очаква този трафик, като пример - дублиращи се ACK пакети, не отговаря на исканите или очакваните TCP състояния или RFC спецификации, в случай на асиметрично маршрутизиране и т.н.

(кликнете върху изображението за пълен размер)

 

Бележка: Правило за изключение на локална ACL услуга, разположено в Administration > Device Access > Local Service ACL Exception Rule, винаги има приоритет и се обработва първо от защитната стена. Ако трафикът е блокиран под секцията Firewall на Sophos XG , но все още виждате, че той преминава, може да проверите Local Service ACL Exceptions (изключения за локална ACL услуга) и да видите дали на някакъв трафик е зададено изключение.  

Как да пренареждате правилата на защитната стена за версия 17 и по-стари версии

Можете да плъзнете и пуснете правилата на защитната стена, като щракнете върху иконата за преместване и след това да плъзнете това правило нагоре или надолу в списъка до новата му позиция. След като освободите полето с правилото, на което променяте реда, ще се появи запитване за това дали искате да направите промяната. 

(кликнете върху изображението за пълен размер)

Как да пренареждате правилата на защитната стена във версия 17.1 

Можете да плъзнете и пуснете правилата на защитната стена, като щракнете върху иконата за преместване и след това да плъзнете това правило нагоре или надолу в списъка до новата му позиция. След като освободите полето с правилото, на което променяте реда, ще се появи запитване за това дали искате да направите промяната.


(кликнете върху изображението за пълен размер)


Как да пренареждате правилата на защитната стена във версия 17.5 

Тази версия представя групирането на правила за защитна стена, правилата могат да бъдат пренаредени по същия начин, както в v17.1, но в рамките на същата група. За да преместите правило от тази група в друга група, трябва да:  

  1. Отделете правилото от първата група

    (кликнете върху изображението за пълен размер)


  2. Добавете наскоро обособеното правило към новата група

    (кликнете върху изображението за пълен размер)


  3. Сега можете да пренаредите правилото в новата група

    (кликнете върху изображението за пълен размер)

 


Ръководство на английски език: Sophos XG Firewall: How to change firewall rule order

Свързани материали: