Dodawanie lub edytowanie reguł zapory

Modyfikacja jest wymagana wtedy, gdy monitorowane parametry ulegną zmianie. W razie wprowadzenia zmian, które powodują, że reguła nie spełnia warunków, a określone działania nie mogą zostać wykonane, dane połączenie może zostać odrzucone. Może to spowodować problemy w działaniu aplikacji, której dotyczy reguła. Przykładem może być zmiana adresu sieciowego lub numeru portu strony zdalnej.


note

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

Tworzenie lub edytowanie reguł zapory w programie ESET Endpoint Security

Tworzenie lub edytowanie reguł zapory dla klienckich stacji roboczych w programie ESET Security Management Center

Górna część okna zawiera trzy karty:

Ogólne — umożliwia podanie nazwy reguły, kierunku połączenia, czynności (Zezwól, Odmów, Pytaj), protokołu i profilu, w którym reguła ma być stosowana.

Lokalne — udostępnia informacje o lokalnej stronie połączenia: lokalny port lub zakres portów oraz nazwę aplikacji korzystającej z połączenia. Umożliwia również dodanie wstępnie zdefiniowanej lub utworzonej strefy z zakresem adresów IP poprzez kliknięcie opcji Dodaj.

Zdalny — ta karta zawiera informacje o porcie zdalnym (zakresie portów). Użytkownik może tutaj określić listy zdalnych adresów IP lub stref dla danej reguły. Może również dodać wstępnie zdefiniowaną lub utworzoną strefę z zakresem adresów IP poprzez kliknięcie opcji Dodaj.

Podczas tworzenia nowej reguły należy w polu Nazwa wprowadzić nazwę reguły. Z menu rozwijanego Kierunek wybierz kierunek, którego dotyczy reguła, a z menu rozwijanego Czynność wybierz czynność, która ma zostać wykonana, gdy połączenie spełnia regułę.

Protokół określa używany w regule protokół transmisji. Z menu rozwijanego wybierz protokół, który ma zostać użyty dla danej reguły.

Typ/kod ICMP oznacza komunikat ICMP identyfikowany na podstawie liczby (np. 0 oznacza „Odpowiedź echa”).

Wszystkie reguły są domyślnie włączone dla dowolnego profilu. Zamiast tego można wybrać własny profil zapory z menu rozwijanego Profile.

Po włączeniu opcji Stopień szczegółowości zapisywania w dzienniku wszelkie działania związane z regułą będą rejestrowane w dzienniku. Powiadom użytkownika powoduje wyświetlenie powiadomienia po zastosowaniu reguły.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Dzienniki zapory ze stanem Ostrzeżenie mogą być gromadzone przez program ESET Security Management Center.


example

Utworzymy nową regułę umożliwiającą przeglądarce internetowej Firefox uzyskiwanie dostępu do programu Internet / stron internetowych w sieci lokalnej. W tym przykładzie należy skonfigurować następujące elementy:

1.Na karcie Ogólne należy włączyć połączenia wychodzące korzystające z protokołów TCP i UDP.

2.Kliknij kartę Lokalne.

3.Wybierz ścieżkę do pliku używanej przeglądarki internetowej, klikając opcję ... (na przykład C:\Program Files\Firefox\Firefox.exe). NIE wpisuj nazwy aplikacji.

4.Na karcie Zdalne włącz porty o numerach 80 i 443, jeśli chcesz zezwolić na standardowe przeglądanie Internetu.


note

Należy pamiętać, że reguły wstępnie zdefiniowane można modyfikować w ograniczonym zakresie.