Додавання або редагування правил брандмауера

Вносити модифікації потрібно щоразу, коли змінюється будь-який із параметрів, що перевіряється. Якщо зміни внесено так, що правило не може виконати умови й визначена дія не застосовується, відповідне підключення може бути скасовано. Це може призвести до виникнення проблем у роботі програм, на які поширюється дія правила. (наприклад, коли зміниться адреса мережі або номер порту віддаленої сторони).

note

Указані нижче статті бази знань можуть бути доступними тільки англійською мовою:

Створення або редагування правил брандмауера в ESET Endpoint Security

Створення або редагування правил брандмауера для клієнтських робочих станцій в ESET Security Management Center

У верхній частині вікна розміщено такі три вкладки:

Загальні: укажіть назву правила, напрямок підключення, дію (Дозволити, Відхилити, Запитувати), протокол і профіль, до якого застосовуватиметься правило.

Локальні параметри: відображає інформацію про локальну сторону підключення, включаючи номер локального порту або діапазон портів, а також назву програми, яка встановлює зв’язок. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.

Віддалена сторона: ця вкладка містить інформацію про віддалений порт (діапазон портів). Вона дає змогу визначити список віддалених ІР-адрес або зон для певного правила. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.

Під час створення нового правила потрібно ввести його ім’я в поле Ім’я. У розкривному меню Напрямок виберіть напрямок, до якого застосовуватиметься правило, а потім у розкривному меню Дія вкажіть дію, яка застосовуватиметься до підключення, що відповідає правилу.

Протокол є використовуваним комунікаційним протоколом для правила. У розкривному меню виберіть протокол для використання з відповідним правилом.

Тип/код ICMP – повідомлення ICMP, позначене числом (наприклад, 0 означає "Відповідь-відлуння").

За замовчуванням усі правила ввімкнено для кожного профілю (параметр Будь-який профіль). Також можна вибрати спеціальний профіль брандмауера за допомогою розкривного меню Профілі.

Якщо ввімкнути параметр Рівень критичності, активність, пов’язану з правилом, буде зафіксовано в журналі. Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

ESET Security Management Center може збирати журнали брандмауера зі статусом Попередження.

example

Ми створюємо нове правило, яке дозволятиме веб-браузеру Firefox отримувати доступ до веб-сайтів у мережі Internet або локальній мережі. У цьому прикладі необхідно встановити вказані нижче налаштування.

1.На вкладці Загальні активуйте вихідний зв’язок через протокол TCP та UDP.

2.Відкрийте вкладку Локальна сторона.

3.Виберіть шлях до файлу потрібного веб-браузера. Для цього клацніть ... (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.

4.На вкладці Віддалена сторона активуйте порти з номерами 80 і 443, якщо потрібно дозволити стандартну роботу в Інтернеті.

note

Пам’ятайте, що можливості редагування попередньо визначених правил обмежені.