Práce s pravidly

Změna pravidla je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.

Horní část okna pro změnu pravidla obsahuje tři záložky:

Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije,
Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Přidat můžete také rozsah adres nebo zónu.
Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Přidat můžete také rozsah adres nebo zónu.

Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.

Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro které má protokol platit.

Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").

Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.

Pokud zaškrtnete možnost Zapsat do protokolu, po uplatnění pravidla se zapíše událost do protokolu. Možnost Upozornit uživatele znamená, že při uplatnění pravidla se zobrazí uživateli bublina s informací o použití pravidla.

icon_details_hoverPoznámka:

Protokoly s úrovní Varování budou přenášena do ESET Remote Administrator.

Příkladem přidání nového pravidla může být povolení prohlížeči webových stránek přistupovat k síti. Prohlížeči musí být umožněno následující:

Na záložce Obecné povolena odchozí komunikace pomocí protokolu TCP & UDP,
Na záložce Lokální strana přidán samotný soubor aplikace (v případě Internet Exploreru je to iexplore.exe),
Na záložce Vzdálená strana je vhodné nastavit číslo portu 80, pokud chceme povolit přístup pouze k standardním webovým službám.

icon_details_hoverPoznámka:

Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat.