Добавление и изменение правил файервола

После каждого изменения отслеживаемых параметров необходимо обновить правила. Если после внесения изменений правило не может отвечать требованиям и указанное действие не может выполняться, в подключении может быть отказано. Это может привести к проблемам в работе приложения, для которого создавалось правило. Примером может быть изменение сетевого адреса или номера порта удаленного компьютера.

note

Иллюстрированные инструкции

Следующие статьи из базы знаний ESET могут быть доступны только на английском языке:

Открытие или закрытие (разрешение или запрещение) определенного порта в файерволе ESET

Создание правила файервола на основе файлов журнала в ESET Internet Security

Верхняя часть диалогового окна содержит три вкладки.

Общие: выбор имени правила, направления подключения, действия (Разрешить, Запретить, Запросить), протокола и профиля, к которому будет применяться правило.

Локальный: приводится информация о локальном компьютере, участвующем в подключении, с указанием номера локального порта или диапазона портов и имени приложения, которое установило подключение. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

Удаленный: на этой вкладке приводится информация об удаленном порте (диапазоне портов). Также здесь можно указать список удаленных IP-адресов или зон для конкретного правила. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

При создании нового правила необходимо ввести его имя в поле Имя. Направление подключения, к которому применяется правило, выбирается в раскрывающемся списке Направление, а действие, которое должно выполняться, когда подключение удовлетворяет параметрам правила, — в раскрывающемся списке Действие.

Протокол: протокол передачи данных, используемый для правила. Выберите в раскрывающемся списке протокол, который следует использовать для данного правила.

Тип/код ICMP: определяемое числом сообщение ICMP (например, 0 означает ответ проверки связи).

По умолчанию все правила включены с со сферой применения Любой профиль. При необходимости можно выбрать в раскрывающемся списке Профили пользовательский профиль файервола.

Уведомить пользователя: отображает уведомление при применении правила.

DIALOG_EPFW_RULE_CREATE_GENERAL

example

Пример

Мы создаем новое правило, разрешающее веб-браузеру Firefox доступ к веб-сайтам в сети Internet и локальной сети. В данном примере необходимо настроить следующие параметры.

1.На вкладке Общие включите исходящие подключения по протоколам TCP и UDP.

2.Перейдите на вкладку Локальный.

3.Выберите путь к файлу используемого вами веб-браузера, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.

4.На вкладке Удаленный включите порты 80 и 443, если следует разрешить стандартные действия, связанные с посещением веб-страниц.

note

Примечание

Обратите внимание, что возможности изменения предварительно заданных правил ограничены.