Adăugarea sau editarea regulilor firewall

Modificarea este necesară la fiecare modificare a parametrilor monitorizați. Dacă modificările se fac astfel încât o regulă nu poate îndeplini condițiile și nu se poate aplica acțiunea specificată, se poate refuza conexiunea respectivă. Acest lucru poate crea probleme la funcționarea aplicațiilor afectate de o regulă. Un exemplu îl constituie modificarea adresei de rețea sau a numărului de port pentru partea la distanță.


note

Următoarele articole din Baza de cunoștințe ESET este posibil să fie disponibile numai în limba engleză:

Creați sau editați reguli firewall în ESET Endpoint Security

Creați sau editați reguli firewall pentru stații de lucru client în ESET Security Management Center

Partea de sus a ferestrei conține trei file:

Generalități – Specificați un nume de regulă, direcția conexiunii, acțiunea (Permitere, Refuzare, Întreabă), protocolul și profilul în cadrul căruia se va aplica regula.

Local – Afișează informații despre partea locală a conexiunii, inclusiv despre numărul portului local sau intervalul de porturi și numele aplicației care comunică. De asemenea, vă permite să adăugați aici o zonă predefinită sau creată cu un interval de adrese IP făcând clic pe Adăugare.

La distanță – Această filă conține informații despre portul (intervalul de porturi) la distanță. De asemenea, aceasta vă permite să definiți o listă de adrese IP la distanță sau zone pentru o regulă dată. De asemenea, puteți adăuga o zonă predefinită sau creată cu un interval de adrese IP făcând clic pe Adăugare.

La crearea unei reguli noi, trebuie să introduceți un nume pentru regulă în câmpul Nume. Selectați direcția în care se aplică regula în meniul vertical Direcție și acțiunea care se execută atunci când comunicarea întâlnește regula în meniul vertical Acțiune.

Protocol reprezintă protocolul de transfer utilizat pentru regulă. Selectați în meniul vertical protocolul care se utilizează pentru o regulă dată.

Tip/cod ICMP reprezintă un mesaj ICMP identificat printr-un număr (de exemplu; 0 reprezintă „Răspuns ecou”).

În mod implicit, sunt activate toate regulile pentru Orice profil. Alternativ, selectați un profil personalizat al protecției firewall utilizând meniul vertical Profiluri.

Dacă activați Severitate înregistrare în log, activitatea asociată regulii se va înregistra într-un log. Opțiunea Notificare utilizator afișează o notificare când se aplică regula.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Logurile firewall cu starea Avertizare pot fi colectate de către ESET Security Management Center.


example

Am creat o regulă nouă pentru a permite aplicației browserului web Firefox să acceseze rețeaua Internet/site-urile de rețea locală. În acest exemplu, trebuie configurate următoarele:

1.În fila Generalități, activați comunicarea la ieșire prin protocol TCP și UDP.

2.Faceți clic pe fila Local.

3.Selectați calea fișierului pentru browserul web folosit făcând clic pe ... (de exemplu, C:\Program Files\Firefox\Firefox.exe). NU introduceți numele aplicației.

4.În fila La distanță, activați numerele de port 80 și 443 dacă doriți să permiteți navigarea normală pe Internet.


note

Rețineți că regulile predefinite pot fi modificate într-o măsură limitată.