添加或编辑防护墙规则

每次受监控的参数发生更改时,都需要进行修改。如果进行的更改使规则无法满足条件且无法应用指定的操作,可能会拒绝给定的连接。这可能导致受该规则影响的应用程序的操作出现问题。比如,远程端网络地址或端口号若发生更改,就会引发上述问题。


note

以下 ESET 知识库文章可能仅提供英文版:

在 ESET Endpoint Security 中创建或编辑防护墙规则

在 ESET Security Management Center 中创建或编辑客户端工作站的防护墙规则

该窗口顶部包含三个选项卡:

常规 - 指定规则名称、连接方向、操作(允许拒绝询问)以及将应用规则的协议和配置文件。

本地 - 显示有关连接的本地端的信息,包括本地端口号或端口范围以及通信应用程序的名称。您还可以通过单击添加在此处添加带有 IP 地址范围的预定义区域或已创建的区域。

远程 - 此选项卡包含关于远程端口(端口范围)的信息。您可以使用该选项卡为给定的规则定义远程 IP 地址或区域的列表。您还可以通过单击添加在此处添加带有 IP 地址范围的预定义区域或已创建的区域。

创建新规则时,必须在名称字段中输入该规则的名称。从方向下拉菜单中选择将应用规则的方向,并从操作下拉菜单中选择当通信符合规则时要执行的操作。

协议表示用于规则的传输协议。从下拉菜单中选择为给定规则使用的协议。

ICMP 类型/代码表示由数字标识的 ICMP 消息(例如,0 表示“Echo 回复”)。

默认为任何配置文件启用所有规则。或者,使用配置文件下拉菜单选择自定义防火墙配置文件。

如果您启用了日志记录严重级别,则与该规则有关的活动将记录到日志中。通知用户在应用规则时显示通知。

DIALOG_EPFW_RULE_CREATE_GENERAL


note

具有警告状态的防火墙日志可以由 ESET Security Management Center 收集


example

我们创建了一个新规则以允许 Firefox Web 浏览器应用程序访问 Internet/本地网络网站。在本示例中,必须进行以下配置:

1.常规选项卡中,启用通过 TCP 和 UDP 协议实现的传出通信。

2.单击本地选项卡。

3.通过单击 ...,选择所使用的 Web 浏览器的文件路径(例如 C:\Program Files\Firefox\Firefox.exe)。请勿输入应用程序的名称。

4.远程选项卡上,如果要允许标准 Internet 浏览活动,请启用端口号 80 和 443。


note

请注意,可采用有限的方式修改预定义的规则。