Προσθήκη ή επεξεργασία κανόνων τείχους προστασίας
Κάθε φορά που αλλάζουν οι παρακολουθούμενες παράμετροι απαιτείται τροποποίηση. Εάν πραγματοποιηθούν αλλαγές τέτοιες ώστε ένας κανόνας να μην εκπληρώνει τις συνθήκες και να μην είναι δυνατή η εφαρμογή της καθορισμένης ενέργειας, η δεδομένη σύνδεση ενδέχεται να απορριφθεί. Αυτό μπορεί να οδηγήσει σε προβλήματα με τη λειτουργία της εφαρμογής η οποία επηρεάζεται από κάποιον κανόνα. Ένα παράδειγμα είναι η αλλαγή της διεύθυνσης δικτύου ή του αριθμού θύρας της απομακρυσμένης πλευράς.
Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: •Δημιουργία ή επεξεργασία κανόνων τείχους προστασίας στο ESET Endpoint Security |
Το επάνω μέρος του παραθύρου περιέχει τρεις καρτέλες:
•Γενικά – Καθορίστε ένα όνομα κανόνα, την κατεύθυνση της σύνδεσης, την ενέργεια (Να επιτρέπεται, Να μην επιτρέπεται, Ερώτηση), το πρωτόκολλο και το προφίλ στα οποία θα εφαρμόζεται ο κανόνας.
•Τοπικά – Εμφανίζει πληροφορίες σχετικά με την τοπική πλευρά της σύνδεσης, συμπεριλαμβανομένου του αριθμού της τοπικής θύρας ή του εύρους θυρών και του ονόματος της εφαρμογής επικοινωνίας. Επίσης σας επιτρέπει να προσθέσετε μια προκαθορισμένη ή δημιουργημένη ζώνη με εύρος διευθύνσεων IP εδώ, κάνοντας κλικ στο στοιχείο Προσθήκη.
•Απομακρυσμένα – Αυτή η καρτέλα περιέχει πληροφορίες σχετικά με την απομακρυσμένη θύρα (εύρος θυρών). Σας επιτρέπει να καθορίσετε μια λίστα απομακρυσμένων διευθύνσεων IP ή ζωνών για έναν συγκεκριμένο κανόνα. Επίσης, μπορείτε να προσθέσετε μια προκαθορισμένη ή δημιουργημένη ζώνη με εύρος διευθύνσεων IP εδώ, κάνοντας κλικ στο στοιχείο Προσθήκη.
Όταν δημιουργείτε έναν νέο κανόνα, πρέπει να εισαγάγετε ένα όνομα για τον κανόνα στο πεδίο Όνομα. Επιλέξτε την κατεύθυνση στην οποία εφαρμόζεται ο κανόνας από το αναπτυσσόμενο μενού Κατεύθυνση και την ενέργεια που θα εκτελείται όταν η επικοινωνία πληροί τον κανόνα από το αναπτυσσόμενο μενού Ενέργεια.
Το Πρωτόκολλο αντιπροσωπεύει το πρωτόκολλο μεταφοράς που χρησιμοποιείται για τον κανόνα. Επιλέξτε από το αναπτυσσόμενο μενού το πρωτόκολλο που θα χρησιμοποιείται για έναν δεδομένα κανόνα.
Ο Τύπος/Κωδικός ICMP αντιπροσωπεύει ένα μήνυμα ICMP που προσδιορίζεται από έναν αριθμό (για παράδειγμα, το 0 αναπαριστά την "Απάντηση ηχούς").
Όλοι οι κανόνες ενεργοποιούνται για Οποιοδήποτε προφίλ από προεπιλογή. Εναλλακτικά, επιλέξτε ένα προσαρμοσμένο προφίλ τείχος προστασίας χρησιμοποιώντας το αναπτυσσόμενο μενού Προφίλ.
Εάν ενεργοποιήσετε το στοιχείο Καταγραφή κρισιμότητας:, η δραστηριότητα που συνδέεται με τον κανόνα θα καταγράφεται σε ένα αρχείο καταγραφής. Η Ειδοποίηση χρήστη εμφανίζει μια ειδοποίηση όταν εφαρμόζεται ο κανόνας.
Τα αρχεία καταγραφής τείχους προστασίας με κατάσταση Προειδοποίηση μπορούν να συλλεχθούν από το ESET Security Management Center. |
Δημιουργούμε έναν νέο κανόνα για να επιτρέψουμε στο πρόγραμμα περιήγησης Firefox την πρόσβαση στο Internet / σε ιστοσελίδες τοπικού δικτύου. Σε αυτό το παράδειγμα, πρέπει να ρυθμιστούν οι εξής παράμετροι: 1.Στην καρτέλα Γενικά, ενεργοποιήστε την εξερχόμενη επικοινωνία μέσω του πρωτοκόλλου TCP και UDP. 2.Κάντε κλικ στην καρτέλα Τοπικός. 3.Επιλέξτε τη διαδρομή αρχείου του προγράμματος περιήγησης που χρησιμοποιείται κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ εισαγάγετε το όνομα της εφαρμογής. 4.Στην καρτέλα Απομακρυσμένη, ενεργοποιήστε τους αριθμούς θύρας 80 και 443, εάν θέλετε να επιτρέπεται η τυπική περιήγηση στο διαδίκτυο. |
Έχετε υπόψη ότι η δυνατότητα τροποποίησης προκαθορισμένων κανόνων είναι περιορισμένη. |