Tűzfalszabályok hozzáadása vagy szerkesztése
A tűzfalszabályok szerkesztésére vagy hozzáadására akkor lehet szükség, ha a hálózati beállítások megváltoznak (például a távoli oldal hálózati címe vagy portszáma megváltozott), hogy biztosítva legyen a szabály által érintett alkalmazás megfelelő működése.
Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre: |
A párbeszédpanel három lapból áll:
- Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés, Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.
- Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint a kommunikációt folytató alkalmazás nevét jeleníti meg. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.
- Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabályban érintett távoli IP-címek vagy zónák listájának megadására. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.
Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogy milyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyen műveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.
A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt a protokollt, amelyet egy adott szabályhoz használni szeretne.
Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).
Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profilok legördülő listában válasszon egy egyéni tűzfalprofilt.
A Naplózás részletessége engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználó értesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.
A Tiltás művelettel rendelkező és a Figyelmeztetés naplózási részletességű tűzfalnaplókat tudjabegyűjteni az ESET PROTECT. |
Ebben a példában létrehozunk egy olyan szabályt, amely engedélyezi a Firefox böngészőalkalmazásnak az internethez/helyi hálózathoz való hozzáférést:
|
Az előre megadott szabályok korlátozottan módosíthatók. |