Некоторые настройки брандмауэра, которые могут влиять на подключение к удалённым серверам:

• Политика сброса трафика. 1 По умолчанию брандмауэр может принимать любой трафик, не отвечающий его правилам, или сбрасывать этот трафик. 1 Политика сброса (drop) сбрасывает весь трафик, не соответствующий правилам. 1 При сбросе правил (или удалении некоторых из них) сервисы могут стать недоступными удалённо. 1
• Ограничение количества соединений. 1 Можно ограничить количество активных соединений, которые создал клиент. 1 Соединения можно ограничить на основе хоста или по сегменту сети (с помощью сетевого префикса). 1 Также можно установить глобальное максимальное количество соединений для сервиса или всей машины. 1
• Ограничение скорости. 1 Можно создать правила, которые управляют частотой или скоростью, с которой сервер обрабатывает трафик. 1
• Настройка исходящих правил. 2 Подразумевает запрет или разрешение отправки запросов на сервера и контроль процесса «отдачи». 2
• Настройка правил безопасности. 2 Позволяет производить подключения с использованием IPSec — набора специальных протоколов, согласно которым проводится аутентификация, получение и проверка целостности полученных данных и их шифрование, а также защищённая передача ключей через глобальную сеть. 2
• Настройка профилей. 2 Профили представляют собой набор параметров для разных типов подключений. 2 Существуют три их типа: «Общий», «Частный» и «Профиль домена». 2

При настройке брандмауэра важно помнить, что изменения в существующих (установленных по умолчанию) правилах могут привести к снижению уровня безопасности системы, а излишние ограничения — к сбоям в работе некоторых приложений и компонентов, не функционирующих без доступа к сети. 2