Práca s pravidlami

Zmena pravidla je vyžadovaná vždy, ak dôjde ku zmene sledovaných parametrov spojenia. V tom prípade totiž pravidlo už nespĺňa podmienky a následne naň nie je uplatnená nastavená akcia, takže komunikácia môže byť odmietnutá. To môže spôsobiť problémy s aplikáciou, ktorú ovplyvňuje pravidlo. Príkladom je zmena sieťovej adresy vzdialenej strany alebo čísla portu.

Pravá časť okna obsahuje 3 záložky:

Všeobecné – zadajte názov, smer, akciu (Povoliť, Zakázať, Pýtať sa), protokol a profil, pre ktorý bude pravidlo platné.

Lokálna strana – zobrazuje informácie o lokálnej strane komunikácie, vrátane čísla portu alebo rozsahu portov a názov komunikujúcej aplikácie. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP adries po kliknutí na Pridať.

Vzdialená strana – informácie o vzdialenom porte alebo rozsahu portov. Taktiež môžete zadať zoznam IP adries alebo zón pre dané pravidlo. Umožňuje pridanie vopred zadefinovanej alebo vytvorenej zóny s rozsahom IP adries po kliknutí na Pridať.

Pri vytváraní pravidla musíte zadať meno pravidla do poľa Názov. Z roletového menu Smer vyberte smer, ktorý sa vzťahuje na pravidlo a z roletového menu Akcia vyberte akciu, ktorá bude vykonaná, ak bude komunikácia v súlade s príslušným pravidlom.

Protokol je komunikačný protokol použitý pri komunikácii. Vyberte protokol, ktorý bude použitý pre dané pravidlo.

ICMP Typ/Kód predstavuje číslo ICMP správy (napríklad 0 predstavuje správu „Echo Reply“).

Štandardne je každé pravidlo platné pre Akýkoľvek profil. Môžete prípadne zvoliť aj vlastný profil pomocou roletového menu Profil.

Funkcia Upozorniť používateľa zobrazí oznámenie v prípade, že sa pravidlo použije.

note

Poznámka

Nasleduje príklad, v ktorom je znázornené vytvorenie pravidla pre povolenie webového prehliadača na sieti. Je potrebné splniť nasledujúce požiadavky:

Na karte Všeobecné povoľte odchádzajúcu komunikáciu prostredníctvom protokolov TCP a UDP.

Na karte Lokálna strana pridajte vašu aplikáciu prehliadača (v prípade prehliadača Internet Explorer je to iexplore.exe).

Na karte Vzdialená strana povoľte port číslo 80 (pre štandardný webový prehliadač).

note

Poznámka

Berte, prosím, na vedomie, že vopred zadefinované pravidlá môžu byť upravené v obmedzenej miere.