Dodawanie lub edytowanie reguł zapory
Edycja lub dodanie reguł zapory może być wymagane po zmianie ustawień sieciowych (na przykład zmienionego adresu sieciowego lub numeru portu dla strony zdalnej) w celu zapewnienia poprawnego działania aplikacji, której dotyczy reguła.
Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim: |
Górna część okna zawiera trzy karty:
- Ogólne — umożliwia podanie nazwy reguły, kierunku połączenia, czynności (Zezwól, Odmów, Pytaj), protokołu i profilu, w którym reguła ma być stosowana.
- Lokalne — udostępnia informacje o lokalnej stronie połączenia: lokalny port lub zakres portów oraz nazwę aplikacji korzystającej z połączenia. Umożliwia dodanie w tym miejscu wstępnie zdefiniowanej lub utworzonej strefy z zakresem adresów IP, klikając przycisk Dodaj.
- Zdalny — ta karta zawiera informacje o porcie zdalnym (zakresie portów). Użytkownik może tutaj określić listy zdalnych adresów IP lub stref dla danej reguły. Umożliwia dodanie w tym miejscu wstępnie zdefiniowanej lub utworzonej strefy z zakresem adresów IP, klikając przycisk Dodaj.
Podczas tworzenia nowej reguły należy w polu Nazwa wprowadzić nazwę reguły. Z menu rozwijanego Kierunek wybierz kierunek, którego dotyczy reguła, a z menu rozwijanego Czynność wybierz czynność, która ma zostać wykonana, gdy połączenie spełnia regułę.
Protokół określa używany w regule protokół transmisji. Z menu rozwijanego wybierz protokół, który ma zostać użyty dla danej reguły.
Typ/kod ICMP oznacza komunikat ICMP identyfikowany na podstawie liczby (np. 0 oznacza „Odpowiedź echa”).
Wszystkie reguły są domyślnie włączone dla dowolnego profilu. Zamiast tego można wybrać własny profil zapory z menu rozwijanego Profile.
Po włączeniu opcji Stopień szczegółowości zapisywania w dzienniku wszelkie działania związane z regułą będą rejestrowane w dzienniku. Powiadom użytkownika — powoduje wyświetlenie powiadomienia po zastosowaniu reguły.
Dzienniki zapory z akcją Odmów i ważnością rejestrowania Ostrzeżenie mogą być zbierane przez ESET PROTECT. |
Utworzymy nową regułę umożliwiającą przeglądarce internetowej Firefox uzyskiwanie dostępu do programu Internet / stron internetowych w sieci lokalnej.
|
Reguły wstępnie zdefiniowane można modyfikować w ograniczonym zakresie. |