Palomuurisääntöjen lisääminen tai muokkaaminen

Sääntöjä on muokattava aina, kun valvottuja parametreja muutetaan. Jos tehdään sellaisia muutoksia, että sääntö ei täytä ehtoja ja pyydettyä toimenpidettä ei voida suorittaa, tietty yhteys ehkä estetään. Tästä voi aiheutua ongelmia sen sovelluksen toiminnalle, johon sääntö vaikuttaa. Esimerkki tästä on etäpuolen verkko-osoitteen tai porttinumeron muuttuminen.

Ikkunan yläosassa on kolme välilehteä:

•Yleiset – Määritä säännön nimi, yhteyden suunta, toimenpide (Salli, Kiellä, Kysy), protokolla ja profiili, johon sääntöä sovelletaan.

•Paikallinen – Tuo näkyviin tietoja yhteyden paikallisesta puolesta, mukaan lukien paikallisen portin numero tai porttialue sekä tietoliikenteen muodostaneen sovelluksen nimi. Tämän avulla voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää.

•Etä – Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla voit määrittää IP-etäosoitteiden tai etävyöhykkeiden luettelon tiettyä sääntöä varten. Voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää.

Kun luot uutta sääntöä, sinun on kirjoitettava säännön nimi Nimi-kenttään. Valitse suunta, johon sääntöä sovelletaan. Tee valinta Suunta-alasvetovalikosta, ja toimenpide suoritetaan, kun yhteys vastaa Toimenpide-alasvetovalikossa olevaa sääntöä.

Protokolla vastaa säännölle käytettävää siirtoprotokollaa. Valitse käytettävä protokolla kullekin säännölle alasvetovalikosta.

ICMP-tyyppi/-koodi esittää numerolla tunnistettavan ICMP-viestin (esimerkiksi 0 tarkoittaa kaikuvastausta (Echo Reply).

Kaikki säännöt ovat oletusarvoisesti käytössä Missä tahansa profiilissa. Voit vaihtoehtoisesti valita mukautetun palomuuriprofiilin Profiilit-alasvetovalikosta.

Jos otat Kirjaamisen vakavuus käyttöön, sääntöön liittyvä toiminto kirjataan lokiin. Ilmoita käyttäjälle tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön.