Добавление и изменение правил файервола
После каждого изменения отслеживаемых параметров необходимо обновить правила. Если после внесения изменений правило не может отвечать требованиям и указанное действие не может выполняться, в подключении может быть отказано. Это может привести к проблемам в работе приложения, для которого создавалось правило. Примером может быть изменение сетевого адреса или номера порта удаленного компьютера.
Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: •Создание и изменение правил файервола в ESET Endpoint Security •Создание и изменение правил файервола для рабочих станций клиента в ESET Security Management Center |
Верхняя часть диалогового окна содержит три вкладки.
•Общие: выбор имени правила, направления подключения, действия (Разрешить, Запретить, Запросить), протокола и профиля, к которому будет применяться правило.
•Локальный: приводится информация о локальном компьютере, участвующем в подключении, с указанием номера локального порта или диапазона портов и имени приложения, которое установило подключение. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.
•Удаленный: на этой вкладке приводится информация об удаленном порте (диапазоне портов). Также здесь можно указать список удаленных IP-адресов или зон для конкретного правила. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.
При создании нового правила необходимо ввести его имя в поле Имя. Направление подключения, к которому применяется правило, выбирается в раскрывающемся списке Направление, а действие, которое должно выполняться, когда подключение удовлетворяет параметрам правила, — в раскрывающемся списке Действие.
Протокол: протокол передачи данных, используемый для правила. Выберите в раскрывающемся списке протокол, который нужно использоваться для определенного правила.
Тип/код ICMP. Определяемое числом сообщение ICMP (например, 0 означает ответ проверки связи).
По умолчанию все правила активированы для всех профилей. Если необходимо, в раскрывающемся списке Профили можно выбрать собственный профиль файервола.
Если включить параметр Серьезность регистрируемых событий, действия, связанные с этим правилом, будут записываться в журнал. Уведомить пользователя: вывод сообщения в случае применения правила.
Журналы файервола со статусом Предупреждение могут собираться решением ESET Security Management Center. |
Мы создаем новое правило, разрешающее веб-браузеру Firefox доступ к веб-сайтам в сети Internet и локальной сети. В данном примере необходимо настроить следующие параметры. 1.На вкладке Общие включите исходящие подключения по протоколам TCP и UDP. 2.Перейдите на вкладку Локальный. 3.Выберите путь к файлу используемого вами веб-браузера, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения. 4.На вкладке Удаленный включите порты 80 и 443, если следует разрешить стандартные действия, связанные с посещением веб-страниц. |
Обратите внимание, что возможности изменения предварительно заданных правил ограничены. |