Politika firewallu je sada pravidiel, ktoré spolu pre každé pripojenie jednoznačne určia, či má povolené prejsť cez firewall alebo nie. Politika v programe Firestarter sa skladá z dvoch vrstiev - z predvolenej politiky a politiky, ktorú definuje používateľ.
Firestarter sa snaží v predvolenom stave poskytnúť bezpečnú a používateľa neobmedzujúcu politiku. Ak chránite samotný počítač s firewallom aj ostatné stanice pripojené do lokálnej siete pred pokusmi o neoprávnený prístup, neukladá obmedzenia na služby, ktoré si chránia stanice samé. Predvolená politika poskytuje slušný základ, ku ktorému môžete pridať ďalšie pravidlá, ktoré určia čo je oprávnený, a čo neoprávnený prístup.
Predvolená politika programu Firestarter sa dá charakterizovať takto:
Táto politika umožňuje na zabezpečených staniciach normálne používať sieť Internet - napríklad prehliadať webové stránky a čítať emaily, ale zablokuje všetky pokusy o prístup k sieťovým službám z vonkajšej siete a chráni lokálnu sieť.
Aj keď predvolená politika sama o sebe tvorí ucelený celok pravidiel, je často potrebné pridať svoje vlastné pravidlá. Používateľom zadané pravidlá buď zvoľnia predvolenú politiku alebo pridajú ďalšie obmedzenia.
Politika vytváraná používateľom je v programe Firestarter zoskupená podľa toho, na aký druh sieťovej komunikácie sa vzťahuje:
Skupina politiky | Komunikácia, na ktorú to má vplyv |
Vstupná | Pripojenia pochádzajúce zo siete Internet alebo lokálnej siete, ktorých cieľovou stanicou je stanica firewallu. |
Výstupná | Pripojenia pochádzajúce zo stanice firewallu a lokálnej siete smerujúce do siete Internet |
Dôvod prečo sa vstupná politika nevzťahuje na pripojenia zo siete Internet smerujúce priamo do lokálnej siete je ten, že takáto komunikácia sama o sebe nie je možná. Iba v prípade, že firewall ručne nastavíme do pozície prostredníka, ktorý bude presmerovávať komunikáciu prichádzajúcu zo siete Internet na niektorú stanicu v lokálnej sieti.
Všetka vstupná sieťová komunikácia, ktorá nie je odpoveďou na pokus o nadviazanie spojenia zo zabezpečených staníc, je vždy zakázaná. Vstupná politika, ktorú vytvorí používateľ je preto vždy zhovievavá a obsahuje podmienky, za akých je možné obísť obmedzenia a povoliť vytvorenie nových prichádzajúcich pripojení. Zmeny vstupnej politiky sa robia v časti pre vstupnú politiku na stránke Politika v programe Firestarter.
Účelom politiky pre odchádzajúcu komunikáciu je určenie typu sieťovej komunikácie, ktorej je dovolené odísť zo zabezpečenej siete do siete Internet. Firestarter môže pri aplikovaní výstupnej politiky používať dva režimy - zhovievavý (tento je predvolený) a prísny.
Zhovievavý výstupný režim označený ako "Všetko povoliť, vytvárať zoznam zakázaných pripojení" na stránke Politika, umožňuje zadať pravidlá, ktoré obmedzujú výstupné spojenia.
Prísny výstupný režim označený ako "Všetko zakázať, vytvárať zoznam dovolených pripojení" na stránke Politika, naopak explicitne určuje, ktorým spojeniam je dovolené odísť. Ak je zapnutý tento režim po prvý krát, obsahuje niektoré základné pravidlá, ktoré sa už nachádzajú v systéme. Tieto pravidlá povoľujú prístup k službám DNS, DHCP a HTTP, aby ste mohli v prípade nutnosti nájsť pomoc na Internete. Ak ste si istý, že chcete tieto služby zakázať a zabrániť tak správnemu fungovaniu webového prehliadača, môžete tieto pravidlá odstrániť.