445
o‘rnatilgan ASK-bitli istalgan paket, tashkilotning tarmog‘iga kira olishini
kafolatlaydi. E’tibor bering, agar tashqi manba ichki xostilan TCP-ulanishni
o‘rnatishga urinsa, hatto agar jo‘natuvchi yoki qabul qiluvchi porti 80-port
hisoblansada, bunday ulanish to‘sib qo‘yiladi. Ikkinchi ikkita qoidalar birgalikda
DNS-paketlarga tashkilot tarmog‘iga kirishga va uni tark etishga imkon beradi.
Umuman olganda yetarlicha qat’iy ulanishni nazorat qilish ro‘yxati, biinchidan
tashkilotdan chiqadigan Internet-trafikdan, ikkinchidan DNS-trafikdan tashqari
butun trafikni to‘sib qo‘yadi. “Packet Filtering for Firewall Systems” hujjatda
namunaviy tarmoq, amaliy masalalaridagi qator keng tarqalgan illatlardan
qochishga imkon beradigan port/protokol prinsipi bo‘yicha tavsiya etiladigan
filtrlash variantlari ro‘yxati berilgan.