" Toestaan" beleid
mee het verkeer dat de firewall zou moeten doorlaten . Deze regels zijn allemaal standaard ingeschakeld

De "Toestaan ​​: gefragmenteerde pakketten " . Regel toelaat gefragmenteerde pakketten via de firewall . Pakketten zijn beperkt in omvang door de Maximum Transmission Unit ( MTU ) en onderverdeeld in fragmenten wanneer zij hoger zijn dan het. In de "Toestaan ​​: wireless EAPOL " regel , Wireless Extensible Authentication Protocol Over LANS is een raamwerk voor veilige draadloze transmissie . De "Toestaan ​​: MS remote access "-regel stelt andere terminals in te loggen op de computer . De "Toestaan ​​: routing ARP driver " regel regelt het Address Resolution Protocol driver , die noodzakelijk is voor de computer te verbinden met andere netwerkapparaten . De "Toestaan ​​: outbound toepassingen " regel verwijst naar applicaties draaien op de computer die een externe gegevensoverdracht ( zoals antivirus updates , webbrowsers en de meeste online games) te zoeken . De "Toestaan ​​: outbound VPN " betreft het Virtual Private Networks , die meestal worden gebruikt voor off-site computers beveiligde verbinding met het netwerk . En de "Toestaan ​​: outbound ping , pong , tracert " netwerk testen tools zijn ontworpen voor probleemoplossing
Deny

Denial regels
opgeven verkeer voor de firewall automatisch te blokkeren. . Elk van deze wordt ontkend door de standaardconfiguratie

De " Deny : IPv6 " . Regel vertelt de firewall naar IPv6 gegevensoverdracht te blokkeren , omdat IPv6 is nog in de implementatiefase . De " Deny : IPv6 via IPv4 " is vergelijkbaar - het blokkeert IPv6 overdracht via IPv4 routes ( de meest gebruikte Internet Protocol ) voor meer veiligheid . De " Deny : lokale file sharing "-regel voorkomt dat de computer uit bestanden verzenden en ontvangen via het netwerk
Block en meld /Inloggen

" Block
en . log "of " Log " regels te definiëren die het verkeer moet zijn aangemeld om later te beoordelen . Deze basisregels zijn standaard ingeschakeld .

De " Do Not Meld broadcast en multicast-verkeer " regel voorkomt dat de logging van broadcast en multicast-verkeer met het oog op de grootte van de logboeken voor het oplossen van problemen te verminderen . Anders wordt de log zou bijna elke overdracht van de computer bevat . De " Block en Inloggen : alle andere IP-verkeer " is meestal de laatste regel in de firewall , deze blokken en logt geen verkeer toegestaan ​​door andere regels voor later onderzoek
Extra opties
< . br >

In september , regels ook kan worden gedefinieerd door toepassing , adapter , service, de haven , de tijd en de gastheer . Deze opties meestal veiliger zijn bij gebruik , maar ook complexer .

De " toepassing " kan specifieke toepassingen meer of minder toegang tot het netwerk . Ook de " adapter " instelling aantekeningen welke adapter de regel moet worden toegepast . Als een computer meer dan een adapter , zoals een Ethernet en modem verbinding met het netwerk , wordt deze instelling gebruikt voor meer controle van het verkeer op elke verbinding . Instellingen "Service" zijn over het algemeen het protocol en havens , zoals het toestaan ​​van TCP-verkeer naar poort 80 zoals de meeste webbrowsers doen , voor meer veiligheid . De " tijd " kolom laat de firewall om verkeer op basis van het tijdstip van de dag , zoals het ontkennen van alle webverkeer na sluitingstijd voor een bedrijf te controleren . En de instelling "host " , meestal gebruikt voor een specifieke reeks IP-adressen voor een netwerk , kan ook worden ingesteld voor DNS /gastheer of een reeks IP-adressen voor de regels .
< br >