Добавяне и редактиране на правила на защитната стена

Промяна се изисква при всяка модификация на параметрите, които се следят. Ако бъдат извършени промени, така че правило да не може да изпълни условията и указаното действие да не може да се приложи, съответната връзка може да бъде отхвърлена. Това може да доведе до проблеми с работата на приложението, засегнато от правило. Пример е промяната на мрежов адрес или номер на порт от отдалечената страна.

note

Следните статии в онлайн помощника на ESET може да бъдат налични и на английски:

Създаване или редактиране на правила за защитна стена в ESET Endpoint Security

Създаване или редактиране на правила за защитна стена за клиентски работни станции в ESET Security Management Center

В горната част на прозореца има три раздела:

Общи – указва име на правило, посоката на връзката, действието (Разрешаване, Отказване, Питане), протокола и профила, за които се прилага правилото.

Локално – показва информация за локалната страна на връзката, включително номера на локалния порт или диапазона от портове и името на комуникиращото приложение. Освен това ви позволява да добавите предварително определена или създадена зона с диапазон от IP адреси, като щракнете върху Добавяне.

Отдалечено – този раздел съдържа информация за отдалечения порт (или диапазон от портове). Той позволява да укажете списък с отдалечени IP адреси или зони за дадено правило. Можете също така да добавите предварително определена или създадена зона с диапазон от IP адреси, като щракнете върху Добавяне.

Когато създавате ново правило, трябва да въведете име за него в полето Име. Изберете посоката, към която да се прилага правилото, от падащото меню Посока, и действието, което да се извършва, когато комуникацията отговаря на правилото, от падащото меню Действие.

Протокол представлява протокола за прехвърляне, използван за правилото. Изберете от падащото меню кой протокол да се използва за дадено правило.

ICMP тип/код представлява ICMP съобщение, идентифицирано чрез номер (например 0 представлява "Заявка за искане на отговор").

Всички правила са разрешени за Всеки профил по подразбиране. Можете също така да изберете профил за защитната стена по избор чрез падащото меню Профили.

Ако разрешите Детайлност на регистрирането, дейността, свързана с правилото, ще се запише в регистрационен файл. Опцията Извести потребителя показва известие, когато се прилага правилото.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

Дневниците на защитна стена със състояние Предупреждение могат да се събират от ESET Security Management Center.

example

Създаваме ново правило за позволяване на приложението на уеб браузъра Firefox да осъществява достъп до Internet/локални мрежови уеб сайтове. В този пример следните неща трябва да се конфигурират:

1.В раздела Общи разрешете изходящата комуникация през TCP и UDP протоколите.

2.Щракнете върху раздела Локално.

3.Изберете пътя до файла на използвания от вас уеб браузър, като щракнете върху ... (например C:\Program Files\Firefox\Firefox.exe). НЕ въвеждайте името на приложението.

4.В раздела Отдалечено разрешете номера на портове 80 и 443, ако искате да позволите стандартно сърфиране в интернет.

note

Имайте предвид, че начините за промяна на предварително определените правила са ограничени.