添加或编辑防护墙规则
每次受监控的参数发生更改时,都需要进行修改。如果进行的更改使规则无法满足条件且无法应用指定的操作,可能会拒绝给定的连接。这可能导致受该规则影响的应用程序的操作出现问题。比如,远程端网络地址或端口号若发生更改,就会引发上述问题。
|
图文并茂说明 以下 ESET 知识库文章可能仅提供英文版: |
该窗口顶部包含三个选项卡:
•常规 - 指定规则名称、连接方向、操作(允许、拒绝、询问)以及将应用规则的协议和配置文件。
•本地 - 显示有关连接的本地端的信息,包括本地端口号或端口范围以及通信应用程序的名称。您还可以通过单击添加在此处添加带有 IP 地址范围的预定义区域或已创建的区域。
•远程 - 此选项卡包含关于远程端口(端口范围)的信息。您可以使用该选项卡为给定的规则定义远程 IP 地址或区域的列表。您还可以通过单击添加在此处添加带有 IP 地址范围的预定义区域或已创建的区域。
创建新规则时,必须在名称字段中输入该规则的名称。从方向下拉菜单中选择将应用规则的方向,并从操作下拉菜单中选择当通信符合规则时要执行的操作。
协议表示用于规则的传输协议。从下拉菜单中选择为给定规则使用的协议。
ICMP 类型/代码表示由数字标识的 ICMP 消息(例如,0 表示“Echo 回复”)。
默认为任何配置文件启用所有规则。或者,使用配置文件下拉菜单选择自定义防火墙配置文件。
如果您启用了日志,则与该规则有关的活动将记录到日志中。通知用户在应用规则时显示通知。
|
注意 具有警告状态的防火墙日志可以由 ESET Security Management Center 收集。 |
|
示例 我们创建了一个新规则以允许 Firefox Web 浏览器应用程序访问 Internet/本地网络网站。在本示例中,必须进行以下配置: 1.在常规选项卡中,启用通过 TCP 和 UDP 协议实现的传出通信。 2.单击本地选项卡。 3.通过单击 ...,选择所使用的 Web 浏览器的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿输入应用程序的名称。 4.在远程选项卡上,如果要允许标准 Internet 浏览活动,请启用端口号 80 和 443。 |
|
注意 请注意,可采用有限的方式修改预定义的规则。 |