Додавання або редагування правил брандмауера
Вносити модифікації потрібно щоразу, коли змінюється будь-який із параметрів, що перевіряється. Якщо зміни внесено так, що правило не може виконати умови й визначена дія не застосовується, відповідне підключення може бути скасовано. Це може призвести до виникнення проблем у роботі програм, на які поширюється дія правила. (наприклад, коли зміниться адреса мережі або номер порту віддаленої сторони).
Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: •Створення або редагування правил брандмауера в ESET Endpoint Security |
У верхній частині вікна розміщено такі три вкладки:
•Загальні: укажіть назву правила, напрямок підключення, дію (Дозволити, Відхилити, Запитувати), протокол і профіль, до якого застосовуватиметься правило.
•Локальні параметри: відображає інформацію про локальну сторону підключення, включаючи номер локального порту або діапазон портів, а також назву програми, яка встановлює зв’язок. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.
•Віддалена сторона: ця вкладка містить інформацію про віддалений порт (діапазон портів). Вона дає змогу визначити список віддалених ІР-адрес або зон для певного правила. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.
Під час створення нового правила потрібно ввести його ім’я в поле Ім’я. У розкривному меню Напрямок виберіть напрямок, до якого застосовуватиметься правило, а потім у розкривному меню Дія вкажіть дію, яка застосовуватиметься до підключення, що відповідає правилу.
Протокол є використовуваним комунікаційним протоколом для правила. У розкривному меню виберіть протокол для використання з відповідним правилом.
Тип/код ICMP – повідомлення ICMP, позначене числом (наприклад, 0 означає "Відповідь-відлуння").
За замовчуванням усі правила ввімкнено для кожного профілю (параметр Будь-який профіль). Також можна вибрати спеціальний профіль брандмауера за допомогою розкривного меню Профілі.
Якщо ввімкнути параметр Рівень критичності, активність, пов’язану з правилом, буде зафіксовано в журналі. Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.
ESET Security Management Center може збирати журнали брандмауера зі статусом Попередження. |
Ми створюємо нове правило, яке дозволятиме веб-браузеру Firefox отримувати доступ до веб-сайтів у мережі Internet або локальній мережі. У цьому прикладі необхідно встановити вказані нижче налаштування. 1.На вкладці Загальні активуйте вихідний зв’язок через протокол TCP та UDP. 2.Відкрийте вкладку Локальна сторона. 3.Виберіть шлях до файлу потрібного веб-браузера. Для цього клацніть ... (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми. 4.На вкладці Віддалена сторона активуйте порти з номерами 80 і 443, якщо потрібно дозволити стандартну роботу в Інтернеті. |
Пам’ятайте, що можливості редагування попередньо визначених правил обмежені. |