Rad s pravilima

Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. Ako se izvrše izmjene zbog kojih pravilo ne može zadovoljiti uvjete i određena akcija ne može biti primijenjena, dotična će veza možda biti odbijena. To može uzrokovati probleme u radu aplikacije na koju se pravilo odnosi. Primjer je promjena mrežne adrese ili broja porta na udaljenoj strani.

U gornjem dijelu prozora nalaze se tri kartice:

Općenito – Odredite naziv pravila, smjer veze, akciju (Dopusti, Odbij, Traži dopuštenje), protokol i profil na koji će se pravilo primjenjivati.
Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspon portova te naziv komunikacijske aplikacije. Ovdje možete dodati i unaprijed definirane ili stvorene zone s rasponom IP adresa klikom na mogućnost Dodaj.
Udaljeno – Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Možete definirati popis udaljenih IP adresa ili zona za dotično pravilo. Ovdje možete dodati i unaprijed definirane ili stvorene zone s rasponom IP adresa klikom na mogućnost Dodaj.

Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. Odaberite smjer u kojem će se pravilo primjenjivati s padajućeg izbornika Smjer i akciju s padajućeg izbornika Akcija koja će se izvršiti kada komunikacija zadovolji pravilo.

Protokol predstavlja protokol prijenosa koji se koristi za pravilo. S padajućeg izbornika odaberite protokol koji će se koristiti za dotično pravilo.

ICMP vrsta/kôd predstavlja ICMP poruku označenu brojem (na primjer, 0 označava "Odgovor odjeka").

Prema standardnim su postavkama sva pravila aktivirana za Svaki profil. Možete odabrati i prilagođeni profil firewalla na padajućem izborniku Profili.

Ako aktivirate Dnevnik, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnika prikazuje obavijest kada se primijeni pravilo.

U nastavku se nalazi primjer sa stvorenom novim pravilom koje aplikaciji web preglednika dopušta pristup mreži. U ovom je slučaju potrebno konfigurirati sljedeće stavke:

Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.
Dodajte pregledničku aplikaciju (za Internet Explorer to je iexplore.exe) na kartici Lokalno.
Ako želite dopustiti samo standardne aktivnosti pregledavanja interneta, na kartici Udaljeno aktivirajte broj porta 80.

icon_details_hoverNAPOMENA

Napominjemo da su izmjene unaprijed definiranih pravila ograničene.