Додавання або редагування правил брандмауера
Правила брандмауера — це умови, які використовуються для тестування всіх мережевих підключень і всіх дій, які відповідають цим умовам. Відредагувати або додати правила брандмауера може бути потрібно під час змінення параметрів мережі (наприклад, мережевої адреси або номера порту для віддаленої сторони), щоб забезпечити правильну роботу програми, на яку впливає правило. Досвідченому користувачу слід створити власні правила брандмауера.
Щоб додати або змінити правила брандмауера, виберіть пункти Модулі захисту > Захист доступу до мережі > Брандмауер > Правила > Змінити. У вікні Правила брандмауера клацніть Додати або Змінити.
Ім’я: уведіть ім’я правила.
Увімкнено: клацніть перемикач, щоб активувати правило.
Додайте дії та умови для правила брандмауера:
Дія
Дія: виберіть, чи дозволяти/блокувати сеанс обміну даними, який відповідає умовам, визначеним у цьому правилі, або налаштувати ESET Security Ultimate таким чином, щоб для кожної спроби зв’язку відображався запит (Запитати).
Правило журналу: якщо правило застосовується, воно записується в розділі Файли журналу.
Рівень критичності: виберіть рівень критичності запису журналу для цього правила.
Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.
ОС
Виберіть операційну систему.
Програма
Укажіть програму, де буде застосовуватися це правило.
Шлях програми: укажіть повний шлях до програми. НЕ вводьте лише назву програми.
Підпис програми: правило можна застосувати до програм на основі їхніх підписів (назви видавця). У розкривному меню виберіть категорію програм, до яких потрібно застосовувати правило (Будь-який дійсний підпис або Підписана певним підписувачем). Якщо вибрано програми категорії Підписана певним підписувачем, потрібно визначити підписувача в полі Ім’я підписувача.
Програма з App Store: виберіть у розкривному меню програму, інстальовану через App Store.
Служба: замість програми можна вибрати системну службу.
Застосувати до дочірніх процесів: деякі програми можуть відображати одне вікно, але виконувати кілька процесів. Клацніть перемикач, щоб увімкнути правило для кожного процесу у вказаній програмі.
Напрямок
Виберіть напрямок обміну даними для цього правила:
Обидва: вхідні й вихідні зв’язки
Вхід: лише вхідний зв’язок
Вихід лише вихідний зв’язок
Протокол IP
Щоб застосувати це правило лише до певного протоколу, у розкривному меню виберіть пункт Протокол.
Локальний хост
Локальні адреси, діапазон адрес або підмережа, де застосовуватиметься це правило. Якщо адреса не вказана, правило застосовуватиметься до всіх зв’язків із локальними хостами. Можна додати IP-адреси, діапазони адрес або підмережі безпосередньо в текстове поле IP-адреса або вибрати один із наявних наборів IP-адрес (поруч із полем Набори IP-адрес клацніть Змінити).
Локальний порт
Порт: номери локальних портів. Якщо номери не вказано, правило застосовуватиметься до всіх портів. Можна додати один комунікаційний порт або вказати діапазон.
Віддалений хост
Віддалена адреса, діапазон адрес або підмережа, де застосовуватиметься це правило. Якщо адресу не вказано, правило застосовуватиметься до всіх зв’язків із віддаленими хостами. Можна додати IP-адреси, діапазони адрес або підмережі безпосередньо в текстове поле IP-адреса або вибрати один із наявних наборів IP-адрес (поруч із полем Набори IP-адрес клацніть Змінити).
Віддалений порт
Порт: номери віддалених портів. Якщо номери не вказано, правило застосовуватиметься до всіх портів. Можна додати один комунікаційний порт або вказати діапазон.
Профіль
Правило брандмауера можна застосувати до певних профілів підключень до мережі.
Будь-який: правило застосовуватиметься до будь-якого мережевого підключення незалежно від використовуваного профілю.
Вибрано: правило застосовуватиметься до певного мережевого підключення на основі вибраного профілю. Установіть прапорець поруч із потрібними профілями.