ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Přidání a úprava pravidel firewallu

Vytvoření nového nebo změna stávajícího pravidla firewallu je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.


note

Následující články z Databáze znalostí mohou být dostupné pouze v angličtině:

Horní část okna pro změnu pravidla obsahuje tři záložky:

  • Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije.
  • Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.
  • Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.

Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.

Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro který má protokol platit.

Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").

Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.

Pomocí rozbalovacího menu Zaznamenávat od úrovně se rozhodněte, zda a s jakou úrovní závažnosti má být informace o aplikování pravidla zapsána do protokolu. Informovat uživatele zobrazí upozornění, pokud je pravidlo aplikováno.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Záznamy z protokolu týkající blokujících, které mají zároveň nastavenou úroveň závažnosti na Varování, je možné přenášet do ESET PROTECT.


example

Vytvoříme nové pravidlo, které povolí webovému prohlížeči Firefox přistupovat k internetu / lokálním webovým stránkám.

  1. Na záložce Obecné povolit odchozí komunikaci pomocí protokolu TCP a UDP.
  2. Přejděte na záložku Lokální strana.
  3. Kliknutím na vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.
  4. Na záložce Vzdálená strana je vhodné nastavit číslo portu 80 a 443, pokud chceme povolit přístup pouze k standardním webovým službám.

note

Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat.