Pridanie alebo úprava pravidiel firewallu

Zmena pravidla je vyžadovaná vždy, ak dôjde ku zmene sledovaných parametrov spojenia. V tom prípade totiž pravidlo už nespĺňa podmienky a následne naň nie je uplatnená nastavená akcia, takže komunikácia môže byť odmietnutá. To môže spôsobiť problémy s aplikáciou, ktorú ovplyvňuje pravidlo. Príkladom je zmena sieťovej adresy vzdialenej strany alebo čísla portu.


note

Berte, prosím, na vedomie, že nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku:

Ako vytvoriť alebo upraviť pravidlo firewallu v produkte ESET Endpoint Security

Ako vytvoriť alebo upraviť pravidlá firewallu pre klientske pracovné stanice v nástroji ESET Security Management Center

V hornej časti okna sa nachádzajú tri záložky:

Všeobecné – zadajte názov, smer, akciu (Povoliť, Zakázať, Spýtať sa), protokol a profil, pre ktorý bude pravidlo platné.

Lokálna strana – zobrazuje informácie o lokálnej strane komunikácie, vrátane čísla portu alebo rozsahu portov a názov komunikujúcej aplikácie. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP adries po kliknutí na Pridať.

Vzdialená strana – informácie o vzdialenom porte alebo rozsahu portov. Taktiež môžete zadať zoznam IP adries alebo zón pre dané pravidlo. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP adries po kliknutí na Pridať.

Pri vytváraní pravidla musíte zadať meno pravidla do poľa Názov. Z roletového menu Smer vyberte smer, ktorý sa vzťahuje na pravidlo a z roletového menu Akcia vyberte akciu, ktorá bude vykonaná, ak bude komunikácia v súlade s príslušným pravidlom.

Protokol je komunikačný protokol použitý pri komunikácii. Vyberte protokol, ktorý bude použitý pre dané pravidlo.

ICMP Typ/Kód predstavuje číslo ICMP správy (napríklad 0 predstavuje správu „Echo Reply“).

Štandardne je každé pravidlo platné pre Akýkoľvek profil. Môžete prípadne vybrať aj vlastný profil firewallu z roletového menu Profil.

V prípade nastavenia Závažnosti zapisovania do protokolu bude aktivita súvisiaca s pravidlom zaznamenávaná do protokolu. Funkcia Upozorniť používateľa zobrazí oznámenie v prípade, že sa pravidlo použije.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Protokoly firewallu so stavom Upozornenie môžu byť zozbierané prostredníctvom nástroja ESET Security Management Center.


example

Vytvoríme si nové pravidlo, ktoré povolí webovému prehliadaču Firefox pristupovať k webovým stránkam na Internete/lokálnej sieti. V tomto príklade musia byť aktívne nasledujúce nastavenia:

1.Na karte Všeobecné povoľte odchádzajúcu komunikáciu cez protokoly TCP a UDP.

2.Kliknite na kartu Lokálna strana.

3.Zadajte cestu k vášmu webovému prehliadaču kliknutím na ... (napr. C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie, ale cestu k nej.

4.Na karte Vzdialená strana povoľte porty číslo 80 a 443, ak chcete povoliť štandardné prehliadanie internetu.


note

Berte, prosím, na vedomie, že prednastavené pravidlá je možné upravovať len v obmedzenej miere.