Base de conhecimento
NTSec | Network Security > Suporte - NTSec | Network Security > Base de conhecimento

Faça uma pegunta:


[BC0005] Como criar uma Regra de Liberação ou Bloqueio no Application Control

Solução

A criação de regra no filtro de aplicações da Checkpoint funciona da seguinte forma, primeiro é definido a origem da conexão, ou seja, o computador que irá originar o tráfego; em seguida o destino do tráfego, ou seja, a Internet; a aplicação que será liberada ou bloqueada, podendo ser “Any Recognized” para todas as aplicações ou [ uma aplicação especificada manualmente (a Checkpoint conta com uma base de aplicações bastante ampla, contendo diversas aplicações pré-definidas que podem ser utilizadas para filtrar o tráfego de forma específica); e por fim definir uma ação de bloqueio “block” ou permissão “allow”.

 

Para criar uma regra no Filtro de Aplicações observe o fluxo abaixo:

 

1- Logue no Security Management Server por meio da SmartDashboard;


2.PNG


Para entender a figura, consulte os números na figura e na lista abaixo:


2- Clique na aba Application Control & Url Filtering


3- No menu a esquerda clique em Policy;


4- No lado direito da tela será exibido a base de regras atualmente configurada;


5- Para criar uma nova regra clique em um dos botões localizados acima da base de regras, a primeira opção irá criar uma regra no topo da base de regras, a segunda opção irá criar uma regra no final da base de regras, a terceira e a quarta opção irá criar uma regra acima ou abaixo da regra atualmente selecionada;


Capturar.PNG

 

Vamos supor que queremos bloquear o acesso da máquina do João a internet, porém queremos que o João acesse apenas o Youtube, primeiramente precisamos definir a regra de liberação antes da regra de bloqueio, pois o firewall trabalha de forma top-down, verificando regra por regra e a primeira regra que fizer uma correspondência será utilizada, se a regra de bloqueio vir primeiro, nesse caso, a regra de permissão nunca será checada e o tráfego nunca seria liberado.

 

6- Para liberar o tráfego do Youtube, clique no botão para adicionar uma nova regra, no campo Name defina um nome para a regra, em Source defina a origem da conexão, no nosso exemplo será Máquina do João, em Destination manteremos a internet, pois o acesso de joão será para a internet, em Application/Sites definiremos a aplicação pré-configurada do YouTube, em Action definiremos a ação de Allow, para permitir o tráfego.

 

7- Para bloquear o acesso a internet da Máquina de João, clique no botão para adicionar uma nova regra, no campo Name defina um nome para a regra, em Source defina a origem da conexão, a Máquina do João, em Destination manteremos a internet, pois o acesso de joão será para a internet, em Application/Sites definiremos Any Recognized, em Action definiremos a ação de Block, para bloquear o tráfego.

 

3.PNG

 

8- Outras informações, no campo Track podemos definir se a regra irá gerar um log ou não, No campo Install On, podemos definir em qual firewall essa regra será aplicada, No campo Time podemos definir um objeto de tempo indicando quando essa regra estará de fato em vigor.

 
Este artigo ofereceu ajuda? sim / não
Detalhes do artigo
ID do Artigo: 6
Categoria: Check Point
Data de publicação: 2016-03-31 10:34:31
Visualizações: 718
Classificação (Votos): Classificações de artigo 5.0/5.0 (3)

 
« Voltar

 
Powered by Help Desk Software HESK - brought to you by Help Desk Software SysAid