Tulemüüri reeglite lisamine või muutmine

Modifitseerimine on vajalik iga kord, kui jälgitavat parameetrit muudetakse. Kui tehakse selliseid muudatusi, et reegel ei saa tingimusi täita ja valitud toimingut ei saa rakendada, võidakse ühendus tõkestada. See võib takistada reegliga mõjutatud rakenduse tööd. Näitena võib nimetada võrguaadressi või pordinumbri muutmist kaugpoolel.


note

Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles:

Tulemüüri reeglite loomine või muutmine tarkvaras ESET Endpoint Security

Kliendi tööjaamade jaoks tulemüüri reeglite loomine või muutmine teenuses ESET Security Management Center

Akna ülaosas on kolm vahekaarti.

Üldine– selles määratakse reegli nimi, ühenduse suund, toiming (Luba, Keela, Küsi), protokoll ja profiil, millele reegel rakendatakse.

Kohalik– kuvab teavet ühenduse kohaliku poole kohta, kaasa arvatud kohaliku pordi või pordivahemiku numbri ja siderakenduse nime. Võimaldab teil lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa.

Kauge– vahekaardil on kaugpordi (pordivahemiku) andmed. See võimaldab teil määratleda reegli jaoks ka kaug-IP-aadresside või tsoonide loendi. Saate lisada ka IP-aadressidega eelmääratud või loodud tsooni, klõpsates suvandit Lisa.

Uut reeglit luues tuleb sisestada väljale Nimi reegli nimi. Valige reegli rakendamise suund rippmenüüst Suund ja tehtav toiming rippmenüüst Toiming, kui side vastab reeglile.

Protokoll tähistab reegli puhul kasutatavat edastusprotokolli. Valige rippmenüüst, millist protokolli selle reegli jaoks kasutada.

ICMP tüüp/kood tähistab numbriga tähistatud ICMP-sõnumit (näiteks 0 tähistab sõnumit Kajavastus).

Vaikimisi on kõik reeglid lubatud Kõigi profiilide jaoks. Teise võimalusena võite valida rippmenüüst Profiilid kohandatud tulemüüriprofiili.

Kui lubate suvandi Logimise tase,registreeritakse logis reegliga seotud toimingud. Suvand Teavita kasutajat kuvab teatise, kui reeglit rakendatakse.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

ESET Security Management Center saab koguda tulemüüri logisid, mille olek on Hoiatus.


example

Loome uue reegli, mis lubab veebibrauserirakendusel Firefox pääseda juurde veebisaitidele, mille asukoht on Internet / kohalik võrk. Selles näites tuleb konfigureerida järgmist.

1.Lubage vahekaardil Üldine väljuv side TCP- ja UDP-protokolli kaudu.

2.Klõpsake vahekaarti Kohalik.

3.Valige kasutatava veebibrauseri failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.

4.Tavapärase Interneti-sirvimise lubamiseks lubage vahekaardil Kauge pordinumbrid 80 ja 443.


note

Võtke arvesse, et eelmääratud reeglite muutmisel kehtivad piirangud.