Přidání a úprava pravidel firewallu

Změna pravidla je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.

note

Názorné ukázky

Následující články z Databáze znalostí mohou být dostupné pouze v angličtině:

Vytvoření nebo úprava pravidel firewallu v produktu ESET Endpoint Security

Vytvoření nebo úprava pravidel firewallu pro klientské stanice v ESET Security Management Center

Horní část okna pro změnu pravidla obsahuje tři záložky:

Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije,

Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Přidat můžete také rozsah adres nebo zónu.

Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Přidat můžete také rozsah adres nebo zónu.

Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.

Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro které má protokol platit.

Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").

Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.

Pokud zaškrtnete možnost Zapsat do protokolu, po uplatnění pravidla se zapíše událost do protokolu. Možnost Upozornit uživatele znamená, že při uplatnění pravidla se zobrazí uživateli bublina s informací o použití pravidla.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

Poznámka

Protokoly firewallu s úrovní Varování budou přenášeny do ESET Security Management Center.

example

Příklad

Vytvoříme nové pravidlo, které povolí webovému prohlížeči Firefox přistupovat k Internetu / lokálním webovým stránkám. V tomto příkladu je nutné:

1.Na záložce Obecné povolit odchozí komunikaci pomocí protokolu TCP a UDP.

2.Přejděte na záložku Lokální strana.

3.Kliknutím na vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

4.Na záložce Vzdálená strana je vhodné nastavit číslo portu 80 a 443, pokud chceme povolit přístup pouze k standardním webovým službám.

note

Poznámka

Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat.