Προσθήκη ή επεξεργασία κανόνων τείχους προστασίας

Κάθε φορά που αλλάζουν οι παρακολουθούμενες παράμετροι απαιτείται τροποποίηση. Εάν πραγματοποιηθούν αλλαγές τέτοιες ώστε ένας κανόνας να μην εκπληρώνει τις συνθήκες και να μην είναι δυνατή η εφαρμογή της καθορισμένης ενέργειας, η δεδομένη σύνδεση ενδέχεται να απορριφθεί. Αυτό μπορεί να οδηγήσει σε προβλήματα με τη λειτουργία της εφαρμογής η οποία επηρεάζεται από κάποιον κανόνα. Ένα παράδειγμα είναι η αλλαγή της διεύθυνσης δικτύου ή του αριθμού θύρας της απομακρυσμένης πλευράς.


note

Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά:

Δημιουργία ή επεξεργασία κανόνων τείχους προστασίας στο ESET Endpoint Security

Δημιουργία ή επεξεργασία κανόνων τείχους προστασίας για σταθμούς εργασίας υπολογιστών-πελατών στο ESET Security Management Center

Το επάνω μέρος του παραθύρου περιέχει τρεις καρτέλες:

Γενικά – Καθορίστε ένα όνομα κανόνα, την κατεύθυνση της σύνδεσης, την ενέργεια (Να επιτρέπεται, Να μην επιτρέπεται, Ερώτηση), το πρωτόκολλο και το προφίλ στα οποία θα εφαρμόζεται ο κανόνας.

Τοπικά – Εμφανίζει πληροφορίες σχετικά με την τοπική πλευρά της σύνδεσης, συμπεριλαμβανομένου του αριθμού της τοπικής θύρας ή του εύρους θυρών και του ονόματος της εφαρμογής επικοινωνίας. Επίσης σας επιτρέπει να προσθέσετε μια προκαθορισμένη ή δημιουργημένη ζώνη με εύρος διευθύνσεων IP εδώ, κάνοντας κλικ στο στοιχείο Προσθήκη.

Απομακρυσμένα – Αυτή η καρτέλα περιέχει πληροφορίες σχετικά με την απομακρυσμένη θύρα (εύρος θυρών). Σας επιτρέπει να καθορίσετε μια λίστα απομακρυσμένων διευθύνσεων IP ή ζωνών για έναν συγκεκριμένο κανόνα. Επίσης, μπορείτε να προσθέσετε μια προκαθορισμένη ή δημιουργημένη ζώνη με εύρος διευθύνσεων IP εδώ, κάνοντας κλικ στο στοιχείο Προσθήκη.

Όταν δημιουργείτε έναν νέο κανόνα, πρέπει να εισαγάγετε ένα όνομα για τον κανόνα στο πεδίο Όνομα. Επιλέξτε την κατεύθυνση στην οποία εφαρμόζεται ο κανόνας από το αναπτυσσόμενο μενού Κατεύθυνση και την ενέργεια που θα εκτελείται όταν η επικοινωνία πληροί τον κανόνα από το αναπτυσσόμενο μενού Ενέργεια.

Το Πρωτόκολλο αντιπροσωπεύει το πρωτόκολλο μεταφοράς που χρησιμοποιείται για τον κανόνα. Επιλέξτε από το αναπτυσσόμενο μενού το πρωτόκολλο που θα χρησιμοποιείται για έναν δεδομένα κανόνα.

Ο Τύπος/Κωδικός ICMP αντιπροσωπεύει ένα μήνυμα ICMP που προσδιορίζεται από έναν αριθμό (για παράδειγμα, το 0 αναπαριστά την "Απάντηση ηχούς").

Όλοι οι κανόνες ενεργοποιούνται για Οποιοδήποτε προφίλ από προεπιλογή. Εναλλακτικά, επιλέξτε ένα προσαρμοσμένο προφίλ τείχος προστασίας χρησιμοποιώντας το αναπτυσσόμενο μενού Προφίλ.

Εάν ενεργοποιήσετε το στοιχείο Καταγραφή κρισιμότητας:, η δραστηριότητα που συνδέεται με τον κανόνα θα καταγράφεται σε ένα αρχείο καταγραφής. Η Ειδοποίηση χρήστη εμφανίζει μια ειδοποίηση όταν εφαρμόζεται ο κανόνας.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Τα αρχεία καταγραφής τείχους προστασίας με κατάσταση Προειδοποίηση μπορούν να συλλεχθούν από το ESET Security Management Center.


example

Δημιουργούμε έναν νέο κανόνα για να επιτρέψουμε στο πρόγραμμα περιήγησης Firefox την πρόσβαση στο Internet / σε ιστοσελίδες τοπικού δικτύου. Σε αυτό το παράδειγμα, πρέπει να ρυθμιστούν οι εξής παράμετροι:

1.Στην καρτέλα Γενικά, ενεργοποιήστε την εξερχόμενη επικοινωνία μέσω του πρωτοκόλλου TCP και UDP.

2.Κάντε κλικ στην καρτέλα Τοπικός.

3.Επιλέξτε τη διαδρομή αρχείου του προγράμματος περιήγησης που χρησιμοποιείται κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής.

4.Στην καρτέλα Απομακρυσμένη, ενεργοποιήστε τους αριθμούς θύρας 80 και 443, εάν θέλετε να επιτρέπεται η τυπική περιήγηση στο διαδίκτυο.


note

Έχετε υπόψη ότι η δυνατότητα τροποποίησης προκαθορισμένων κανόνων είναι περιορισμένη.