Tűzfalszabályok hozzáadása vagy szerkesztése

Ha egy szabály figyelt paraméterei változnak, módosítani kell a szabályt. Ha olyan változtatások történnek, amelyek miatt a szabály már nem tudja teljesíteni a feltételeket, és ezért a megadott művelet nem hajtható végre, a program visszautasíthatja a szóban forgó kapcsolatot. Ez problémákhoz vezethet annak az alkalmazásnak a működésében, amelyre a szabály hatással van. Ilyen esetre példa egy távoli oldali hálózati cím vagy portszám változása.


note

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

Tűzfalszabályok létrehozása vagy szerkesztése az ESET Endpoint Security szolgáltatásban

Kliensszámítógépekre vonatkozó tűzfalszabályok létrehozása vagy szerkesztése a ESET Security Management Center szolgáltatásban

A párbeszédpanel három lapból áll:

Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés, Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.

Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint a kommunikációt folytató alkalmazás nevét jeleníti meg. Emellett a Hozzáadás gombra kattintva előre megadott vagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).

Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabályban érintett távoli IP-címek vagy zónák listájának megadására. Emellett a Hozzáadás gombra kattintva előre megadott vagy létrehozott zóna hozzáadására is lehetősége van (IP-címek tartományával).

Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogy milyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyen műveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.

A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt a protokollt, amelyet egy adott szabályhoz használni szeretne.

Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).

Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profilok legördülő listában válasszon egy egyéni tűzfalprofilt.

A Naplózás részletessége engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználó értesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

A Figyelmeztetés állapotú tűzfalnaplókat az ESET Security Management Center tudja begyűjteni.


example

Létrehozunk egy olyan szabályt, amely engedélyezi a Firefox böngészőalkalmazásnak az Internethez/helyi hálózathoz való hozzáférést. A példában az alábbiakat kell megadni:

1.Az Általános lapon engedélyezni kell a TCP és UDP protokollon keresztüli kimenő irányú kommunikációt.

2.Kattintson a Helyi fülre.

3.Kiválaszthatja a használt böngésző elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE írja be az alkalmazás nevét.

4.A szabványos internetböngészés engedélyezéséhez a Távoli lapon engedélyezze a 80-as és a 443-as számú portot.


note

Vegye figyelembe, hogy az előre megadott szabályok módosításának lehetőségei korlátozottak.