Dodavanje ili uređivanje pravila zaštitnog zida

Izmena je potrebna svaki put kada se neki od praćenih parametara promeni. Ako se promene izvrše tako da pravilo ne može da ispuni uslove i nije moguće primeniti navedenu radnju, ta veza će možda biti odbijena. To može da dovede do problema sa funkcionisanjem aplikacije na koju se odnosi pravilo. Primer je promena mrežne adrese ili broja porta za daljinsku stranu.


note

Sledeći članak iz ESET baze znanja je možda dostupan samo na engleskom jeziku:

Kreiranje ili uređivanje pravila zaštitnog zida u programu ESET Endpoint Security

Kreiranje ili uređivanje pravila zaštitnog zida za klijentske radne stanice u programu ESET Security Management Center

U gornjem delu prozora nalaze se tri kartice:

Opšte – Odredite ime pravila, smer veze, radnju (Dozvoli, Zabrani, Pitaj), protokol i profil na koje će se pravilo odnositi.

Lokalno – Prikazuje informacije o lokalnoj strani veze, uključujući broj lokalnog porta ili opseg porta i ime aplikacije koja komunicira. Takođe, omogućava vam da dodate unapred definisane ili kreirane zone uz opseg IP adresa tako što ćete kliknuti na opciju Dodaj.

Daljinski – Ova kartica sadrži informacije o daljinskom portu (opsegu portova). Ona takođe omogućava da definišete listu daljinskih IP adresa ili zona za navedeno pravilo. Takođe, omogućava vam da dodate unapred definisane ili kreirane zone uz opseg IP adresa tako što ćete kliknuti na opciju Dodaj.

Prilikom kreiranja novog pravila, morate da unesete ime za pravilo u polje Ime. Izaberite smer na koji se pravilo primenjuje u padajućem meniju Smer i radnju koja se izvršava kada se komunikacija poklopi sa pravilom u padajućem meniju Radnja.

Protokol predstavlja protokol za prenos koji se koristi za pravilo. U padajućem meniju izaberite koji se protokol koristi za navedeno pravilo.

ICMP tip/kôd predstavlja ICMP poruku identifikovanu brojem (na primer, 0 predstavlja eho odgovor).

Sva pravila su podrazumevano aktivirana za bilo koji profil. Druga mogućnost je da izaberete prilagođeni profil zaštitnog zida pomoću padajućeg menija Profili.

Ako aktivirate opciju Nivo ozbiljnosti evidentiranja, aktivnost povezana sa pravilom se beleži u evidenciji. Opcija Obavesti korisnika prikazuje obaveštenje kada se pravilo primeni.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Datoteke evidencije zaštitnog zida zapise sa statusom Upozorenje može da preuzme ESET Security Management Center.


example

Kreirali smo novo pravilo da bismo dozvolili aplikaciji veb pregledača Firefox da pristupi mreži Internet / lokalnim mrežnim veb lokacijama. U ovom primeru mora da bude konfigurisano sledeće:

1.Na kartici Opšte aktivirajte odlaznu komunikaciju putem TCP i UDP protokola.

2.Izaberite karticu Lokalno.

3.Izaberite putanju korišćenog veb pregledača tako što ćete kliknuti na ... (na primer, C:\Program Files\Firefox\Firefox.exe). NEMOJTE da unosite ime aplikacije.

4.Na kartici Daljinski aktivirajte portove pod brojevima 80 i 443 ako želite da dozvolite standardno pregledanje interneta.


note

Imajte u vidu da je izmena unapred definisanih pravila ograničena.