Video<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\nIdentificare le confezioni scartate<\/h2>\n\n
Per riconoscere i pacchetti scartati, utilizza il visualizzatore di log<\/strong> di Sophos Firewall.\nQuesto mostra quali moduli sono responsabili dell’abbandono di un pacchetto.\nI moduli pi\u00f9 importanti sono <\/p>\n\n\n- Firewall<\/strong><\/li>\n\n\n\n
- Filtro web<\/strong><\/li>\n\n\n\n
- Filtro di applicazione<\/strong><\/li>\n\n\n\n
- Sistema di prevenzione delle intrusioni (IPS)<\/strong><\/li>\n\n\n\n
- Protezione avanzata dalle minacce (ATP)<\/strong><\/li>\n\n\n\n
- Protezione del server web<\/strong><\/li>\n<\/ul>\n\n
Utilizzando i filtri nel Visualizzatore di Log, puoi cercare in modo specifico i pacchetti scartati.\nAd esempio, puoi impostare un filtro che visualizzi solo i pacchetti non consentiti. <\/p>\n\n
Istruzioni passo dopo passo<\/strong><\/h3>\n\n\n- Apri il Visualizzatore di log<\/strong>.<\/li>\n\n\n\n
- Seleziona il modulo corrispondente (ad esempio, il firewall).<\/li>\n\n\n\n
- Aggiungi un filtro che visualizzi i pacchetti scartati.\n
\n- Imposta il filtro per “Sottotipo di registro” su “Non \u00e8 consentito”.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Analizza i pacchetti scartati in base ai messaggi del Log Viewer.<\/li>\n<\/ol>\n\n
Tieni presente che il Log Viewer salva solo un numero limitato di log e non \u00e8 adatto al monitoraggio in tempo reale.\nPer le analisi in tempo reale, ti consigliamo di utilizzare lo strumento di cattura dei pacchetti<\/strong>. <\/p>\n\nMessaggi di errore frequenti per i pacchetti scartati<\/h2>\n\n
I pacchetti scartati possono avere varie cause, che vengono visualizzate nel Visualizzatore di Log.\nI messaggi di errore pi\u00f9 comuni includono <\/p>\n\n
\n- Pacchetto non valido<\/strong>: si riferisce ai pacchetti TCP RST o TCP FIN rifiutati per prevenire gli attacchi.<\/li>\n\n\n\n
- No ICMP Record Found<\/strong>: \u00e8 stato ricevuto un ping di risposta senza una richiesta corrispondente ed \u00e8 stato scartato.<\/li>\n\n\n\n
- Could Not Associate Packet to Any Connection<\/strong>: il pacchetto non appartiene a nessuna connessione conosciuta e viene scartato.<\/li>\n<\/ul>\n\n
Un altro scenario che pu\u00f2 portare alla perdita di pacchetti \u00e8 il routing asimmetrico<\/strong>, in cui il firewall non riesce ad assegnare correttamente i pacchetti.<\/p>\n\nLo strumento di cattura dei pacchetti<\/strong> consente un’analisi dettagliata del traffico dati.\nIn questo modo gli amministratori possono vedere quali regole del firewall e quali funzioni di sicurezza influenzano il flusso di dati.\nAd esempio, \u00e8 possibile determinare se il filtro web o un’altra funzione di sicurezza sta bloccando il pacchetto. <\/p>\n\nIstruzioni passo dopo passo<\/strong><\/h3>\n\n\n- > Vai su<\/strong> Diagnostica Acquisizione pacchetti <\/strong>.<\/li>\n\n\n\n
- Configura il filtro dei pacchetti con gli indirizzi IP e i protocolli pertinenti.<\/li>\n\n\n\n
- Attiva la registrazione dei pacchetti mentre il problema viene riprodotto.<\/li>\n\n\n\n
- Analisi dei pacchetti registrati per quanto riguarda le connessioni scartate o bloccate.<\/li>\n<\/ol>\n\n
Risoluzione dei problemi con gli esempi<\/h2>\n\n
Di seguito vengono descritti alcuni scenari comuni in cui i pacchetti vengono scartati e le relative soluzioni.<\/p>\n\n
Pacchetti scartati a causa delle regole del firewall<\/h3>\n\n
Esempio: un computer interno non pu\u00f2 eseguire il ping di un altro computer della rete.<\/p>\n\n
\n- Usa lo strumento di cattura dei pacchetti per verificare se i pacchetti vengono ricevuti e inoltrati dal firewall.<\/li>\n\n\n\n
- Se i pacchetti non vengono inoltrati, il problema potrebbe essere una regola del firewall mancante.\nUna nuova regola che consenta il traffico ping risolve il problema. <\/li>\n<\/ul>\n\n
Pacchetti scartati a causa del filtro web<\/h3>\n\n
Esempio: un sito web come youtube.com<\/strong> \u00e8 bloccato.<\/p>\n\n\n- Controlla i log del filtro web nel Log Viewer.<\/li>\n\n\n\n
- Se il sito web \u00e8 bloccato a causa di un criterio, \u00e8 possibile creare un nuovo gruppo di URL per consentire siti web specifici mentre altri rimangono bloccati.<\/li>\n<\/ul>\n\n
Migliori pratiche<\/h2>\n\n