Добавление и изменение правил файервола

После каждого изменения отслеживаемых параметров необходимо обновить правила. Если после внесения изменений правило не может отвечать требованиям и указанное действие не может выполняться, в подключении может быть отказано. Это может привести к проблемам в работе приложения, для которого создавалось правило. Примером может быть изменение сетевого адреса или номера порта удаленного компьютера.

note

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Создание и изменение правил файервола в ESET Endpoint Security

Создание и изменение правил файервола для рабочих станций клиента в ESET Security Management Center

Верхняя часть диалогового окна содержит три вкладки.

Общие: выбор имени правила, направления подключения, действия (Разрешить, Запретить, Запросить), протокола и профиля, к которому будет применяться правило.

Локальный: приводится информация о локальном компьютере, участвующем в подключении, с указанием номера локального порта или диапазона портов и имени приложения, которое установило подключение. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

Удаленный: на этой вкладке приводится информация об удаленном порте (диапазоне портов). Также здесь можно указать список удаленных IP-адресов или зон для конкретного правила. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

При создании нового правила необходимо ввести его имя в поле Имя. Направление подключения, к которому применяется правило, выбирается в раскрывающемся списке Направление, а действие, которое должно выполняться, когда подключение удовлетворяет параметрам правила, — в раскрывающемся списке Действие.

Протокол: протокол передачи данных, используемый для правила. Выберите в раскрывающемся списке протокол, который нужно использоваться для определенного правила.

Тип/код ICMP. Определяемое числом сообщение ICMP (например, 0 означает ответ проверки связи).

По умолчанию все правила активированы для всех профилей. Если необходимо, в раскрывающемся списке Профили можно выбрать собственный профиль файервола.

Если включить параметр Серьезность регистрируемых событий, действия, связанные с этим правилом, будут записываться в журнал. Уведомить пользователя: вывод сообщения в случае применения правила.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

Журналы файервола со статусом Предупреждение могут собираться решением ESET Security Management Center.

example

Мы создаем новое правило, разрешающее веб-браузеру Firefox доступ к веб-сайтам в сети Internet и локальной сети. В данном примере необходимо настроить следующие параметры.

1.На вкладке Общие включите исходящие подключения по протоколам TCP и UDP.

2.Перейдите на вкладку Локальный.

3.Выберите путь к файлу используемого вами веб-браузера, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.

4.На вкладке Удаленный включите порты 80 и 443, если следует разрешить стандартные действия, связанные с посещением веб-страниц.

note

Обратите внимание, что возможности изменения предварительно заданных правил ограничены.