Tabla de contenido
Publicidad
Ejemplo de registros de firewall personalizados
Ejemplo: Colocación de búsquedas de NetBIOS en un ISPs DNS
Le sugerimos agregar siempre el siguiente filtro al firewall utilizado por Internet para evitar solicitudes costosas o
generalmente sin sentido de máquinas con Windows que realizan búsquedas DNS en el servidor DNS de su proveedor de
servicios de Internet.
· Dirección: Fin
· Protocolo IP: 6 (TCP)
· Diferencia de coincidencia: 20
· Duración de coincidencia: 4
· Datos de coincidencia: 00890035
· Máscara de coincidencia: FFFFFFFF
Ejemplo: Exploración de números de puerto no estándares
El botón de radio para HTTP permite pasar los puertos 80 y 443 a través del firewall. Algunos sistemas centrales utilizan
puertos no estándares para el tráfico HTTP, por ejemplo 8080, 8000, 8001, 8002, etc. Puede agregar filtros individuales
para estos puertos a medida que los encuentre.
Si desea acceder a una página web, pero no puede hacerlo porque dicha página utiliza un puerto TCP 8000 en lugar del
puerto 80 más habitual, utilice la entrada a continuación.
· Dirección: Fuera
· Protocolo IP: 6 (TCP)
· Diferencia de coincidencia: 22
· Duración de coincidencia: 2
· Datos de coincidencia: 1F40
· Máscara de coincidencia: FFFF
La entrada adicional más general que figura a continuación admite todos los puertos TCP salientes.
· Dirección: Fuera
· Protocolo IP: 6 (TCP)
· Diferencia de coincidencia: 0
· Duración de coincidencia: 0
· Datos de coincidencia: 00000000000000000000000000000000
· Máscara de coincidencia: 00000000000000000000000000000000
Ejemplo: Enrutamiento de todo el tráfico de Internet a través de WinProxy
En caso de que desee ubicar WinProxy antes de todo el tráfico de Internet mediante la unidad de control. El siguiente
firewall solo admite que el servidor WinProxy se comunique con Internet: -
1. Cree un nuevo perfil de Firewall y seleccione Abandonar para todos los protocolos
2. En Personalizado, cree un nuevo perfil de Firewall
3. En Notas ingrese el nombre del servidor admitido. A continuación, utilice la configuración predeterminada, pero en
Dirección IP local introduzca la dirección IP del servidor WinProxy, en Máscara IP local introduzca 255.255.255.255
y en Dirección seleccione Ambas direcciones.
Desactivación de PING
Si desea desactivar los pings, utilice el filtrado ICMP. Si utiliza los datos a continuación, podrá crear un filtro de firewall
que realice lo siguiente; Pings de trampa; Respuestas ping de trampa; Emitir trampas para ambos.
· Pings de trampa: Protocolo = 1, diferencia = 20, datos = 08, máscara = FF
· Respuestas ping de trampa: Protocolo = 1, diferencia = 20, datos = 00, máscara = FF
· Emitir trampas para ambos: Protocolo = 1, diferencia = 20, datos = 00, máscara = F7, Emitir trampas para ambos.
Avaya Branch Gateway Manager 10.0
B5800 Branch Gateway
Página 386
15-601011 Número 29r (11/9/2012)
Publicidad
Tabla de contenido
