Добавление и изменение правил файервола

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Правила файервола представляют собой условия, используемые для целенаправленной проверки всех сетевых соединений, и действия, назначаемые для этих условий. При изменении настроек сети (например, при изменении сетевого адреса или номера порта для удаленного компьютера) может потребоваться редактирование или добавление правил файервола, чтобы обеспечить правильную работу приложения, на которое распространяется правило. Создавать пользовательские правила файервола должны опытные пользователи.

Правила файервола можно добавлять и изменять в разделе Защита > Защита доступа к сети > Файервол > Правила > Изменить. В окне Правила файервола щелкните Добавить или Изменить.

Имя: введите имя правила.

Включено: щелкните переключатель, чтобы сделать правило активным.

Добавление действий и условий для правила файервола:

Действие

Действие: выберите вариант Разрешить/Заблокировать для подключения, которое соответствует условиям, определенным в этом правиле. Или выберите вариант Запросить, чтобы решение ESET Security Ultimate выводило запрос при каждой установке подключения.

Правило журнала: если правило применяется, сведения об этом записываются в файлы журнала.

Серьезность регистрируемых событий: выберите для этого правила серьезность записи журнала.

Уведомить пользователя: отображает уведомление при применении правила.

OS

Выберите операционную систему.

Приложение

Укажите приложение, в котором будет применяться это правило.

Путь приложения: укажите полный путь к приложению. НЕ вводите только лишь имя приложения.

Подпись приложения: правило можно применить к приложениям согласно их подписям (именам издателей). В раскрывающемся меню укажите, следует ли применять правило к приложениям с любой действительной подписью или к приложениям, которые подписаны конкретным лицом. Если выбраны приложения, которые подписаны конкретным лицом, необходимо указать подписывающее лицо в поле Имя подписавшего.

Приложение App Store: в раскрывающемся меню выберите приложение, установленное из магазина App Store.

Служба: вместо приложения можно выбрать системную службу.

Применить к дочерним процессам: некоторые приложения могут запускать больше процессов, в то время как вы видите только одно окно приложения. Щелкните переключатель, чтобы включить правило для всех процессов в указанном приложении.

Направление

Выберите направление обмена данными для этого правила.

Оба: входящий и исходящий обмен данными.

Входящее: только входящий обмен данными.

Исходящее: только исходящий обмен данными.

Протокол IP

В раскрывающемся меню выберите протокол, если это правило должно применяться только к определенному протоколу.

Локальный хост

Локальные адреса, диапазон адресов или подсеть, где применяется это правило. Если адрес не указан, правило будет применяться ко всему обмену данными с локальными хостами. Вы можете добавить IP-адреса, диапазоны адресов или подсети непосредственно в текстовое поле IP-адрес или выбрать один из существующих наборов IP-адресов, щелкнув Изменить рядом с элементом Наборы IP-адресов.

Локальный порт

Номер локального порта (или номера нескольких портов). Если номера не указаны, правило будет применяться к любому порту. Добавьте один порт связи или укажите их диапазон.

Удаленный хост

Удаленный адрес, диапазон адресов или подсеть, где применяется это правило. Если адрес не указан, правило будет применяться ко всему обмену данными с удаленными хостами. Вы можете добавить IP-адреса, диапазоны адресов или подсети непосредственно в текстовое поле IP-адрес или выбрать один из существующих наборов IP-адресов, щелкнув Изменить рядом с элементом Наборы IP-адресов.

Удаленный порт

Номер удаленного порта или номера нескольких портов. Если номера не указаны, правило будет применяться к любому порту. Добавьте один порт связи или укажите их диапазон.

Профиль

Правило файервола может быть применено к определенным профилям сетевых подключений.

Любой: правило будет применяться к любому сетевому подключению независимо от используемого профиля.

Выбрано: правило будет применяться к определенному сетевому подключению согласно выбранному профилю. Установите флажок рядом с профилями, которые нужно выбрать.

˄˅