ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Tűzfalszabályok hozzáadása vagy szerkesztése

A tűzfalszabályok szerkesztésére vagy hozzáadására akkor lehet szükség, ha a hálózati beállítások megváltoznak (például a távoli oldal hálózati címe vagy portszáma megváltozott), hogy biztosítva legyen a szabály által érintett alkalmazás megfelelő működése.


note

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

A párbeszédpanel három lapból áll:

  • Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés, Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.
  • Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint a kommunikációt folytató alkalmazás nevét jeleníti meg. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.
  • Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabályban érintett távoli IP-címek vagy zónák listájának megadására. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.

Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogy milyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyen műveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.

A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt a protokollt, amelyet egy adott szabályhoz használni szeretne.

Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).

Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profilok legördülő listában válasszon egy egyéni tűzfalprofilt.

A Naplózás részletessége engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználó értesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

A Tiltás művelettel rendelkező és a Figyelmeztetés naplózási részletességű tűzfalnaplókat tudjabegyűjteni az ESET PROTECT.


example

Ebben a példában létrehozunk egy olyan szabályt, amely engedélyezi a Firefox böngészőalkalmazásnak az internethez/helyi hálózathoz való hozzáférést:

  1. Az Általános lapon engedélyezni kell a TCP és UDP protokollon keresztüli kimenő irányú kommunikációt.
  2. Kattintson a Helyi fülre.
  3. Kiválaszthatja a használt böngésző elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE írja be az alkalmazás nevét.
  4. A szabványos internetböngészés engedélyezéséhez a Távoli lapon engedélyezze a 80-as és a 443-as számú portot.

note

Az előre megadott szabályok korlátozottan módosíthatók.