Přidání a úprava pravidel firewallu
Vytvoření nového nebo změna stávajícího pravidla firewallu je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.
Následující články z Databáze znalostí mohou být dostupné pouze v angličtině: |
Horní část okna pro změnu pravidla obsahuje tři záložky:
- Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije.
- Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.
- Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.
Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.
Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro který má protokol platit.
Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").
Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.
Pomocí rozbalovacího menu Zaznamenávat od úrovně se rozhodněte, zda a s jakou úrovní závažnosti má být informace o aplikování pravidla zapsána do protokolu. Informovat uživatele zobrazí upozornění, pokud je pravidlo aplikováno.
Záznamy z protokolu týkající blokujících, které mají zároveň nastavenou úroveň závažnosti na Varování, je možné přenášet do ESET PROTECT. |
Vytvoříme nové pravidlo, které povolí webovému prohlížeči Firefox přistupovat k internetu / lokálním webovým stránkám.
|
Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat. |