Aggiunta o modifica delle regole del firewall
La modifica è necessaria ogni volta che i parametri monitorati vengono cambiati. In caso di applicazione di modifiche che impediscono a una regola di soddisfare le condizioni e di applicare l'azione specificata, la connessione specifica potrebbe essere rifiutata. Ciò potrebbe comportare problemi di funzionamento dell'applicazione sulla quale è stata applicata una regola. Un esempio è la modifica di un indirizzo di rete o di un numero di porta per il lato remoto.
|
Istruzioni illustrate I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese: •Creare o modificare le regole del firewall in ESET Endpoint Security |
La parte superiore della finestra contiene tre schede:
•Generale: specificare il nome della regola, la direzione della connessione, l'azione (Consenti, Nega, Chiedi), il protocollo e il profilo al quale verrà applicata la regola.
•Locale: in questa scheda sono visualizzate informazioni sul lato locale della connessione, compreso il numero della porta locale o l'intervallo di porte e il nome dell'applicazione coinvolta nella comunicazione. Consente inoltre di aggiungere un'area predefinita o creata con un intervallo di indirizzi IP qui facendo clic su Aggiungi.
•Remoto: questa scheda contiene informazioni sulla porta remota (intervallo porte). Consente di definire un elenco di indirizzi IP remoti o aree per una specifica regola. È possibile inoltre aggiungere un'area predefinita o creata con un intervallo di indirizzi IP qui facendo clic su Aggiungi.
Quando si crea una nuova regola, è necessario immettere il relativo nome nel campo Nome. Selezionare la direzione di applicazione della regola dal menu a discesa Direzione e l'azione da eseguire nel momento in cui una comunicazione è conforme alla regola dal menu a discesa Azione.
Protocollo indica il protocollo di trasferimento utilizzato per la regola. Selezionare il protocollo da utilizzare per una data regola dal menu a discesa.
Codice/tipo di ICMP rappresenta un messaggio ICMP identificato da un numero (ad esempio, 0 rappresenta "risposta Echo").
Per impostazione predefinita, tutte le regole vengono attivate per Qualsiasi profilo. In alternativa, selezionare un profilo firewall personalizzato utilizzando il menu a discesa Profili.
Se si attiva Rapporto, l'attività correlata alla regola verrà memorizzata in un registro. Notifica utente consente di visualizzare una notifica quando la regola viene applicata.
|
Nota I rapporti del firewall con lo stato Avvertenza possono essere raccolti da ESET Security Management Center. |
|
Esempio Viene creata una nuova regola per consentire all’applicazione del browser Web Firefox di accedere a Internet/ai siti Web delle reti locali. In questo esempio, è necessario eseguire la configurazione degli elementi specificati di seguito: 1.Nella scheda Generale, attivare le comunicazioni in uscita mediante il protocollo TCP e UDP. 2.Fare clic sulla scheda Locale. 3.Selezionare il percorso del file del browser Web utilizzato facendo clic su ... (ad esempio, C:\Program Files\Firefox\Firefox.exe). NON inserire il nome dell'applicazione. 4.Nella scheda Remota, attivare i numeri di porta 80 e 443 se si desidera consentire una navigazione Internet standard. |
|
Nota Tenere presente che la modifica delle regole predefinite è soggetta ad alcune limitazioni. |