ESET-ova mrežna pomoć

Traži Hrvatski
Odaberite temu

Dodavanje ili uređivanje pravila firewalla

Uređivanje ili dodavanje pravila firewalla može biti potrebno kada se promijene mrežne postavke (na primjer, promijenjena mrežna adresa ili broj porta za udaljenu stranu) kako bi se osiguralo ispravno funkcioniranje aplikacije na koju utječe pravilo.


note

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

U gornjem dijelu prozora nalaze se tri kartice:

  • Opće – navodi naziv pravila, smjer veze, radnju (Dopusti, Zabrani, Pitaj), protokol i profil na koji će se pravilo primjenjivati.
  • Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspona portova te naziv komunikacijske aplikacije. Omogućuje da se ovdje dodaju unaprijed definirane ili stvorene zone s nizom IP adresa kad kliknete Dodaj.
  • Udaljeno – Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Možete definirati popis udaljenih IP adresa ili zona za dotično pravilo. Omogućuje da se ovdje dodaju unaprijed definirane ili stvorene zone s nizom IP adresa kad kliknete Dodaj.

Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. Odaberite smjer u kojem će se pravilo primjenjivati s padajućeg izbornika Smjer i akciju s padajućeg izbornika Akcija koja će se izvršiti kada komunikacija zadovolji pravilo.

Protokol predstavlja protokol prijenosa koji se koristi za pravilo. S padajućeg izbornika odaberite protokol koji će se koristiti za dotično pravilo.

ICMP vrsta/kôd predstavlja ICMP poruku označenu brojem (na primjer, 0 označava "Odgovor odjeka").

Prema standardnim su postavkama sva pravila aktivirana za Svaki profil. Možete odabrati i prilagođeni profil firewalla na padajućem izborniku Profili.

Ako aktivirate Minimalna opširnost zapisivanja, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnika prikazuje obavijest kada se primijeni pravilo.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Dnevnike firewalla s radnjom Zabrani i opseg vođenja dnevnika Upozorenje može prikupiti ESET PROTECT.


example

Stvaramo novo pravilo da bismo dopustili aplikaciji web preglednika Firefox pristup za Internet / web stranice lokalne mreže.

  1. Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.
  2. Kliknite karticu Lokalno.
  3. Odaberite put datoteke web preglednika koji upotrebljavate tako da kliknete ... (primjerice, C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati vrstu aplikacije.
  4. Ako želite dopustiti samo standardne aktivnosti pregledavanja interneta, na kartici Udaljeno aktivirajte brojeve porta 80 i 443.

note

Izmjene unaprijed definiranih pravila su ograničene.