Додавання або редагування правил брандмауера
Відредагувати або додати правила брандмауера може бути потрібно під час змінення параметрів мережі (наприклад, мережевої адреси або номера порту для віддаленої сторони), щоб забезпечити правильну роботу програми, на яку впливає правило.
Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: |
У верхній частині вікна розміщено такі три вкладки:
- Загальні: укажіть назву правила, напрямок підключення, дію (Дозволити, Відхилити, Запитувати), протокол і профіль, до якого застосовуватиметься правило.
- Локальні параметри: відображає інформацію про локальну сторону підключення, включаючи номер локального порту або діапазон портів, а також назву програми, яка встановлює зв’язок. Дає змогу додати попередньо визначену або створену зону з діапазоном IP-адрес. Для цього потрібно клацнути "Додати".
- Віддалена сторона: ця вкладка містить інформацію про віддалений порт (діапазон портів). Вона дає змогу визначити список віддалених ІР-адрес або зон для певного правила. Дає змогу додати попередньо визначену або створену зону з діапазоном IP-адрес. Для цього потрібно клацнути "Додати".
Під час створення нового правила потрібно ввести його ім’я в поле Ім’я. У розкривному меню Напрямок виберіть напрямок, до якого застосовуватиметься правило, а потім у розкривному меню Дія вкажіть дію, яка застосовуватиметься до підключення, що відповідає правилу.
Протокол є використовуваним комунікаційним протоколом для правила. У розкривному меню виберіть протокол для використання з відповідним правилом.
Тип/код ICMP – повідомлення ICMP, позначене числом (наприклад, 0 означає "Відповідь-відлуння").
За замовчуванням усі правила ввімкнено для кожного профілю (параметр Будь-який профіль). Також можна вибрати спеціальний профіль брандмауера за допомогою розкривного меню Профілі.
Якщо ввімкнути параметр Рівень критичності, активність, пов’язану з правилом, буде зафіксовано в журналі. Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.
Журнали брандмауера з дією Відхилити й рівнем критичності Попередження можуть збиратися ESET PROTECT. |
Ми створюємо нове правило, яке дозволятиме веб-браузеру Firefox отримувати доступ до веб-сайтів у мережі Інтернет або локальній мережі.
|
Можливості редагування попередньо визначених правил обмежені. |