Opcje zapory ogniowej rozmieszczone są w 6 zakładkach:
Firewall Settings
Ustawienia ogólne firewalla:
– Enable Firerall – włączenie zapory w trybie użytkownika (“Custom ruleset”, bezpiecznym (“Safe mode”) lub uczenia (“Training mode”); nie wspierane dla systemów rodziny Windows Server.
– Temporarily switch Firewall to training mode – tymczasowe przełączenie Firewalla w tryb uczenia (podane w liczbie dni i godzin).
– Show popup alerts – opcja pokazywania alertów z zapytaniami w wyskakujących oknach lub automatycznej akcji zgody (“Allow requests”) lub blokady żądania (“Block requests”).
– Turn traffic animation effects on – włączenie efektów animacji ruchu sieciowego.
– Create rules for safe applications – tworzenie reguł dla bezpiecznych aplikacji.
– Erase automatically created rules when settings are updated – usuwanie automatycznie utworzonych reguł po aktualizacji ustawień.
– Set alert frequency level – ustawienie poziomu częstości alertów; bardzo wysoki (“Very high”), wysoki (“High”), średni (“Medium”, niski (“Low”) lub bardzo niski (Very low”).
– Set new on-screen alert timeout to (sec.) – ustaw nowy limit czasu alertu ekranowego na (w sekundach).
– Filter IPv6 traffic – filtrowanie ruchu IPv6.
– Filter loopback traffic (e.g. 127.x.x.x, ::1) – Filtrowanie ruchu pętli zwrotnej.
– Block fragmented IP traffic – Blokowanie pofragmentowanego ruchu IP.
– Do protocol analysis – opcja włączenia analizy protokołów.
– Enable anti-ARP spoofing – włączenie przeciwdziałania ARP-spoofingowi.
Application Rules
Reguły dla aplikacji ustalają restrykcje dla ruchu wychodzącego/przychodzącego dla aplikacji pojedynczej lub ich zbioru, wcześniej zdefiniowanego w zmiennych grup plików; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)
Global Rules
Reguły globalne są ustawieniami dla ruchu sieciowego dotyczącego m. in. poszczególnych adresów IP, MAC lub protokołów sieciowych; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)
Rulesets
Zakładka pozwala nam łączyć reguły aplikacji oraz reguły globalne w zbiory reguł; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)
Network Zones
Strefy sieciowe w rozumieniu Xcitium są zbiorami szeroko rozumianych adresów sieciowych. Strefy własne definiujemy, aby móc ich użyć np. przy ustalaniu reguł; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)
Portsets
W zakładce definiujemy własne zestawy/zbiory portów komunikacji sieciowej, aby móc ich użyć np. przy ustalaniu reguł; więcej w poradniku: 2.2.1. Firewall – (zabezpieczenia.it)