Firewall защита Заплаха Настройки на мрежата
Активиране на Смарт DHCP
Само позволява на DHCP и входящ DHCP отговори изходящи искания. В допълнение, Smart DHCP позволява актуализация DHCP.
За да работите с DHCP можете да конфигурирате правилото за защитна стена, за да се позволи трафик през UDP портове 67 (bootps) и 68 (bootpc).
Активиране на интелигентни WINS
Дава възможност за изходящи назначен WINS сървъри и да получават отговори от тези сървъри.
Ако отговорът е заявка за WINS идва в продължение на пет секунди, след което се разрешава прехвърлянето на данни. Всички останали пакети се отхвърлят WINS.
Алтернатива: да работим с WINS, можете да конфигурирате правилото за защитна стена, за да се позволи UDP пакети на отдалечен порт 137.
Активиране на интелигентен DNS
Дава възможност за изходящи назначен DNS сървъра и получите отговори от тези сървъри.
Ако отговорът на искането за DNS идва в продължение на пет секунди, след което се разрешава предаването на данни. Всички други DNS пакети са отхвърлени.
Също така, за DNS, можете да конфигурирате правилото за защитна стена, за да се позволи UDP трафик през дистанционното порт 53 (домейн).
Активиране на защита NetBIOS
Блокове за трафик NetBIOS от външен вход.
защита NetBIOS може да доведе до грешки в прилагането на Microsoft Outlook, ако клиентския компютър се свързва с Microsoft Exchange сървър, който е на различна подмрежа. За да разрешите този проблем, да създадете правило защитна стена, която изрично да позволи достъп до този сървър.
Позволете трафик Token Ring
Позволява достъп до клиентските компютри в мрежата, които се свързват чрез адаптер Ring Token (независимо от правилата на защитната стена, които са конфигурирани в клиента).
Ако тази опция е изключена, корпоративната мрежа, няма да бъдат прехвърлени на трафик от компютри с помощта на Token Ring адаптер. Защитната стена не поддържа филтриране на трафика Token Ring. Той или позволява на целия трафик Token Ring, или да го блокира напълно.
Позволете мониторинг на мрежови приложения
Тя позволява на клиента да се проследяват промените в мрежови приложения, работещи на клиентския компютър.
Мрежовите приложения да получават и изпращат данни. Клиентът следи за промени в съдържанието на програмите.
Блокиране на целия трафик, когато защитната стена не работи
Блокира всички входящи и изходящи трафик на клиентския компютър, когато защитната стена по някаква причина не работи.
Компютърът не е защитено:
между клиентския компютър и стартирането услугата защитна стена;
в интервала между края на услугата за защитна стена и клиентския компютър се изключва.
Тези малки сегменти от време не се предоставя на сигурността, както и възможно неразрешено обмен на данни. Тази настройка ви позволява да се предотврати неоторизиран приложения, за да се свържете с други компютри.
В функция TCP пренареждане може да доведе до проблеми със съвместимостта с някои мрежови карти, в резултат на блокиране на клиента в целия входящ и изходящ трафик.
Открива HTTP трафика от уеб браузъра на всяко пристанище и премахва следната информация: име и номера на версията на браузъра, операционната система, както и референтния уеб страницата. Тя не позволява други уеб сайтове, за да разберете типа на операционната система и уеб браузър на локалния компютър. HTTPS трафик (SSL) не се обработват.