Dodavanje ili uređivanje pravila firewalla
Izmjena je potrebna svaki put kada se promijeni neki od nadziranih parametara. Ako se izvrše izmjene zbog kojih pravilo ne može zadovoljiti uvjete i određena akcija ne može biti primijenjena, dotična će veza možda biti odbijena. To može uzrokovati probleme u radu aplikacije na koju se pravilo odnosi. Primjer je promjena mrežne adrese ili broja porta na udaljenoj strani.
Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: •Stvaranje ili uređivanje pravila firewalla u programu ESET Endpoint Security |
U gornjem dijelu prozora nalaze se tri kartice:
•Opće – navodi naziv pravila, smjer veze, radnju (Dopusti, Zabrani, Pitaj), protokol i profil na koji će se pravilo primjenjivati.
•Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili raspona portova te naziv komunikacijske aplikacije. Ovdje možete dodati i unaprijed definirane ili stvorene zone s rasponom IP adresa klikom na mogućnost Dodaj.
•Udaljeno – Na toj kartici nalaze se informacije o udaljenom portu (rasponu portova). Možete definirati popis udaljenih IP adresa ili zona za dotično pravilo. Ovdje možete dodati i unaprijed definirane ili stvorene zone s rasponom IP adresa klikom na mogućnost Dodaj.
Prilikom stvaranja novog pravila morate unijeti naziv pravila u polje Naziv. Odaberite smjer u kojem će se pravilo primjenjivati s padajućeg izbornika Smjer i akciju s padajućeg izbornika Akcija koja će se izvršiti kada komunikacija zadovolji pravilo.
Protokol predstavlja protokol prijenosa koji se koristi za pravilo. S padajućeg izbornika odaberite protokol koji će se koristiti za dotično pravilo.
ICMP vrsta/kôd predstavlja ICMP poruku označenu brojem (na primjer, 0 označava "Odgovor odjeka").
Prema standardnim su postavkama sva pravila aktivirana za Svaki profil. Možete odabrati i prilagođeni profil firewalla na padajućem izborniku Profili.
Ako aktivirate Minimalna opširnost zapisivanja, aktivnost povezana s pravilom zabilježit će se u dnevnik. Mogućnost Obavijesti korisnika prikazuje obavijest kada se primijeni pravilo.
Dnevnike firewalla koji imaju status upozorenja može prikupiti ESET Security Management Center. |
Stvaramo novo pravilo da bismo dopustili aplikaciji web preglednika Firefox pristup za Internet / web stranice lokalne mreže. U ovom slučaju potrebno je konfigurirati sljedeće stavke: 1.Na kartici Općenito aktivirajte odlaznu komunikaciju putem TCP i UDP protokola. 2.Kliknite karticu Lokalno. 3.Odaberite put datoteke web preglednika koji upotrebljavate tako da kliknete ... (primjerice, C:\Program Files\Firefox\Firefox.exe). NEMOJTE unijeti naziv aplikacije. 4.Ako želite dopustiti samo standardne aktivnosti pregledavanja interneta, na kartici Udaljeno aktivirajte brojeve porta 80 i 443. |
Napominjemo da su izmjene unaprijed definiranih pravila ograničene. |