Užkardos taisyklių įtraukimas arba redagavimas

Modifikavimas reikalingas kiekvieną kartą, kai pakeičiami bet kurie stebimi parametrai. Jei padaromi tokie pakeitimai, kad taisyklė nebegali patenkinti sąlygų ir nurodyto veiksmo negalima pritaikyti, duotasis ryšys gali būti atmestas. Tai gali sukelti programos, kuriai taisyklė taikoma, veikimo problemų. Pavyzdys gali būti nuotolinės pusės tinklo adreso arba prievado numerio pakeitimas.


note

Tolesni ESET žinių bazės straipsniai gali būti pasiekiami tik anglų kalba:

Užkardos taisyklių ESET Endpoint Security kūrimas arba redagavimas

Užkardos taisyklių kūrimas arba redagavimas klientų darbo vietose ESET Security Management Center

Viršutinėje lango dalyje yra trys skirtukai:

Bendroji informacija – nurodykite taisyklės pavadinimą, ryšio kryptį, veiksmą (Leisti, Drausti, Klausti), protokolą ir profilį, kuriam taisyklė bus taikoma.

Vietinis – rodo informaciją apie ryšio vietinę pusę, kurioje pateikiamas vietinio prievado numeris arba prievadų intervalas ir ryšį palaikančios taikomosios programos pavadinimas. Spustelėdami Pridėti čia visada galite pridėti ir iš anksto nustatytą ar sukurtą zoną su IP adresų diapazonu.

Nuotolinis – šiame skirtuke yra informacija apie nuotolinį prievadą (prievadų intervalą). Čia galite sudaryti nuotolinių IP adresų ar zonų, skirtų tam tikrai taisyklei, sąrašą. Spustelėdami Pridėti čia galite pridėti ir iš anksto nustatytą ar sukurtą zoną su IP adresų diapazonu.

Kurdami naują taisyklę, lauke Pavadinimas turite įvesti taisyklės pavadinimą. Išskleidžiamajame meniu Kryptis pasirinkite kryptį, kuria taisyklė bus taikoma, ir veiksmą, kuris bus vykdomas, kai ryšiui bus pritaikyta taisyklė iš išskleidžiamojo meniu Veiksmas.

Protokolas pateikia taisyklei naudojamą ryšio protokolą. Išskleidžiamajame meniu nurodykite, kuris protokolas bus taikomas konkrečioje taisyklėje.

ICMP tipas / kodas atitinka ICMP pranešimą, kuris identifikuojamas skaičiumi (pvz., 0 atitinka „Aido atsakymas“).

Pagal numatytąją parinktį nurodžius Bet koks profilis, įjungiamos visos taisyklės. Kitas būdas: išskleidžiamajame meniu Profiliai nurodykite pasirinktinį užkardos profilį.

Jei įjungsite parinktį Registravimo svarbumas, su taisykle susijusi veikla bus registruojama žurnale. Parinktis Įspėti vartotoją rodo pranešimą, kai taisyklė yra taikoma.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Užkardos žurnalus, kurių būsena yra Įspėjimas, gali sukurti ESET Security Management Center.


example

Sukuriame naują taisyklę, kad interneto naršyklė Firefox galėtų prisijungti prie Internet / vietinio tinklo svetainių. Šiame pavyzdyje reikia sukonfigūruoti šiuos parametrus:

1.Skirtuke Bendroji informacija įjunkite siunčiamą ryšį, naudojantį TCP ir UDP protokolus.

2.Spragtelėkite skirtuką Vietinis .

3.Pasirinkite jūsų naudojamos žiniatinklio naršyklės failo kelią spustelėdami ... (pvz., C:\Program Files\Firefox\Firefox.exe). NEĮVESKITE programos pavadinimo.

4.Kortelėje Nuotolinis įjunkite prievado numerius 80 ir 443, jeigu norite leisti tik standartinius interneto naršymo veiksmus.


note

Atminkite, kad iš anksto nustatytose taisyklėse pakeitimai ribojami.