Nella scheda Hosts si possono definire gli indirizzi IP interessati da questa regola;  e' possibile selezionare tutti gli IP (All Addresses) oppure è possibile definirne diversi inserendoli nell’apposita casella IP Address(es). Nel nostro esempio, poiché le connessioni alla porta 135 possono avvenire da qualsiasi PC connesso a internet è necessario selezionare la voce All Address.

Fig.12

In Ports and Protocol viene scelta la porta e i protocolli da bloccare; il protocollo da selezionare con il menù a tendina è il  TCP  e nella sezione Remote e Local ports number verranno inserite le porte remote e locali. Nella casella Local verrà inserito 135 e sarà lasciata vuota la casella Remote. In questa situazione, tutte le connessioni in entrata sulla porta 135 saranno bloccate indipendentemente dalle porte Remote che appartengono a PC connessi a internet.

Fig.13

La scheda Scheduling permette di impostare o meno un periodo di validità per questa regola, ovviamente parlando di sicurezza è consigliato che la regola sia sempre attiva.

Per concludere, la scheda Applications permette di selezionare l'applicazioni da coinvolgere nella regola appena creata. Nel caso della porta 135, che corrisponde ad un servizio di Windows, è sufficiente selezionare dall’elenco delle applicazioni il file svchost.exe.

	AntiSpam Aziendale Consigliato