Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Dodawanie lub edytowanie reguł zapory

Edycja lub dodanie reguł zapory może być wymagane po zmianie ustawień sieciowych (na przykład zmienionego adresu sieciowego lub numeru portu dla strony zdalnej) w celu zapewnienia poprawnego działania aplikacji, której dotyczy reguła.


note

Następujące artykuły z bazy wiedzy ESET mogą być dostępne tylko w języku angielskim:

Górna część okna zawiera trzy karty:

  • Ogólne — umożliwia podanie nazwy reguły, kierunku połączenia, czynności (Zezwól, Odmów, Pytaj), protokołu i profilu, w którym reguła ma być stosowana.
  • Lokalne — udostępnia informacje o lokalnej stronie połączenia: lokalny port lub zakres portów oraz nazwę aplikacji korzystającej z połączenia. Umożliwia dodanie w tym miejscu wstępnie zdefiniowanej lub utworzonej strefy z zakresem adresów IP, klikając przycisk Dodaj.
  • Zdalny — ta karta zawiera informacje o porcie zdalnym (zakresie portów). Użytkownik może tutaj określić listy zdalnych adresów IP lub stref dla danej reguły. Umożliwia dodanie w tym miejscu wstępnie zdefiniowanej lub utworzonej strefy z zakresem adresów IP, klikając przycisk Dodaj.

Podczas tworzenia nowej reguły należy w polu Nazwa wprowadzić nazwę reguły. Z menu rozwijanego Kierunek wybierz kierunek, którego dotyczy reguła, a z menu rozwijanego Czynność wybierz czynność, która ma zostać wykonana, gdy połączenie spełnia regułę.

Protokół określa używany w regule protokół transmisji. Z menu rozwijanego wybierz protokół, który ma zostać użyty dla danej reguły.

Typ/kod ICMP oznacza komunikat ICMP identyfikowany na podstawie liczby (np. 0 oznacza „Odpowiedź echa”).

Wszystkie reguły są domyślnie włączone dla dowolnego profilu. Zamiast tego można wybrać własny profil zapory z menu rozwijanego Profile.

Po włączeniu opcji Stopień szczegółowości zapisywania w dzienniku wszelkie działania związane z regułą będą rejestrowane w dzienniku. Powiadom użytkownika — powoduje wyświetlenie powiadomienia po zastosowaniu reguły.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Dzienniki zapory z akcją Odmów i ważnością rejestrowania Ostrzeżenie mogą być zbierane przez ESET PROTECT.


example

Utworzymy nową regułę umożliwiającą przeglądarce internetowej Firefox uzyskiwanie dostępu do programu Internet / stron internetowych w sieci lokalnej.

  1. Na karcie Ogólne należy włączyć połączenia wychodzące korzystające z protokołów TCP i UDP.
  2. Kliknij kartę Lokalne.
  3. Wybierz ścieżkę do pliku używanej przeglądarki internetowej, klikając opcję ... (na przykład C:\Program Files\Firefox\Firefox.exe). NIE należy wprowadzać nazwy aplikacji.
  4. Na karcie Zdalne włącz porty o numerach 80 i 443, jeśli chcesz zezwolić na standardowe przeglądanie Internetu.

note

Reguły wstępnie zdefiniowane można modyfikować w ograniczonym zakresie.