Dodawanie lub edytowanie reguł zapory
Reguły zapory stanowią zestaw warunków używanych do odpowiedniego testowania wszystkich połączeń sieciowych i wszystkich działań przypisanych do tych warunków. Edycja lub dodanie reguł zapory może być wymagane po zmianie ustawień sieciowych (na przykład zmienionego adresu sieciowego lub numeru portu dla strony zdalnej) w celu zapewnienia poprawnego działania aplikacji, której dotyczy reguła. Doświadczony użytkownik powinien utworzyć niestandardowe reguły Zapory sieciowej.
Reguły zapory można dodawać i edytować w sekcji Zabezpieczenia > Ochrona dostępu do sieci > Zapora sieciowa > Reguły > Edytuj. W oknie Reguły zapory sieciowej kliknij Dodaj lub Edytuj.
Nazwa — wpisz nazwę reguły.
Włączona — kliknij przełącznik, aby uaktywnić regułę.
Dodaj działania i warunki dla reguły zapory:
Czynność
Działanie — wybierz, czy chcesz zezwolić na / zablokować komunikację spełniającą warunki zdefiniowane w tej regule, czy też chcesz, aby program ESET Security Ultimate pytał za każdym razem, gdy nawiązywana jest komunikacja.
Zapisywanie reguły w dzienniku — jeśli reguła zostanie zastosowana, zostanie zapisana w plikach dziennika.
Waga rejestrowania — wybierz wagę rekordu dziennika dla tej reguły.
Powiadom użytkownika — powoduje wyświetlenie powiadomienia po zastosowaniu reguły.
OS
Wybierz system operacyjny.
Aplikacja
Określ aplikację, do której ta reguła będzie stosowana.
Ścieżka aplikacji — określ pełną ścieżkę aplikacji. NIE wpisuj samej nazwy aplikacji.
Podpis aplikacji — regułę można zastosować do aplikacji na podstawie ich podpisów (nazwy wydawcy). Wybierz z menu rozwijanego, jeśli chcesz zastosować regułę do aplikacji z dowolnym prawidłowym podpisem lub do aplikacji podpisanych przez określonego sygnatariusza. W przypadku wybrania aplikacji Podpisane przez określonego sygnatariusza należy zdefiniować sygnatariusza w polu Nazwa sygnatariusza.
Aplikacja App Store — wybierz aplikację zainstalowaną ze sklepu App Store z menu rozwijanego.
Usługa — zamiast aplikacji można wybrać usługę systemową.
Zastosuj do procesów podrzędnych — niektóre aplikacje mogą uruchamiać więcej procesów, gdy widoczne jest tylko jedno okno aplikacji. Kliknij przełącznik, aby włączyć regułę dla każdego procesu w określonej aplikacji.
Kierunek
Wybierz kierunek komunikacji dla tej reguły:
Obydwa — zarówno komunikacja przychodząca, jak i wychodząca
Przychodząca — tylko komunikacja przychodząca
Wychodząca — tylko komunikacja wychodząca
Protokół IP
Wybierz protokół z menu rozwijanego, jeśli chcesz, aby ta reguła była stosowana tylko do określonego protokołu.
Host lokalny
Adresy lokalne, zakres adresów lub podsieć, w których jest stosowana ta reguła. Jeśli nie określono adresu, reguła będzie stosowana do całej komunikacji z hostami lokalnymi. Adresy IP, zakresy adresów lub podsieci można dodać bezpośrednio w polu tekstowym Adres IP lub wybrać jeden z istniejących zestawów adresów IP, klikając przycisk Edytuj obok pozycji Zestawy adresów IP.
Port lokalny
Numery portów lokalnych. Jeśli nie podano żadnych numerów, reguła będzie miała zastosowanie do każdego portu. Można dodać pojedynczy port komunikacyjny lub zakres takich portów.
Host zdalny
Adres zdalny, zakres adresów lub podsieć, w której jest stosowana ta reguła. Jeśli nie zostanie określony żaden adres, reguła będzie stosowana do całej komunikacji z hostami zdalnymi. Adresy IP, zakresy adresów lub podsieci można dodać bezpośrednio w polu tekstowym Adres IP lub wybrać jeden z istniejących zestawów adresów IP, klikając przycisk Edytuj obok pozycji Zestawy adresów IP.
Port zdalny
Numery portów zdalnych. Jeśli nie podano żadnych numerów, reguła będzie miała zastosowanie do każdego portu. Można dodać pojedynczy port komunikacyjny lub zakres takich portów.
Profil
Regułę Zapory można zastosować do określonych profilów połączeń sieciowych.
Dowolny — reguła zostanie zastosowana do każdego połączenia sieciowego niezależnie od używanego profilu.
Wybrany — reguła zostanie zastosowana do określonego połączenia sieciowego na podstawie wybranego profilu. Zaznacz pola wyboru obok profili, które chcesz wybrać.