Přidání a úprava pravidel firewallu

Změna pravidla je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.


note

Následující články z Databáze znalostí mohou být dostupné pouze v angličtině:

Vytvoření nebo úprava pravidel firewallu v produktu ESET Endpoint Security

Vytvoření nebo úprava pravidel firewallu pro klientské stanice v ESET Security Management Center

Horní část okna pro změnu pravidla obsahuje tři záložky:

Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije.

Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Přidat můžete také rozsah adres nebo zónu.

Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Přidat můžete také rozsah adres nebo zónu.

Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.

Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro který má protokol platit.

Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").

Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.

Pomocí rozbalovacího menu Zaznamenávat od úrovně se rozhodněte, zda a s jakou úrovní závažnosti má být informace o aplikování pravidla zapsána do protokolu. Možnost Upozornit uživatele znamená, že při uplatnění pravidla se zobrazí uživateli bublina s informací o použití pravidla.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Protokoly firewallu s úrovní Varování budou přenášeny do ESET Security Management Center.


example

Vytvoříme nové pravidlo, které povolí webovému prohlížeči Firefox přistupovat k Internetu / lokálním webovým stránkám. V tomto příkladu je nutné:

1.Na záložce Obecné povolit odchozí komunikaci pomocí protokolu TCP a UDP.

2.Přejděte na záložku Lokální strana.

3.Kliknutím na vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

4.Na záložce Vzdálená strana je vhodné nastavit číslo portu 80 a 443, pokud chceme povolit přístup pouze k standardním webovým službám.


note

Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat.