Додавання або редагування правил брандмауера

Вносити модифікації потрібно щоразу, коли змінюється будь-який із параметрів, що перевіряється. Якщо зміни внесено так, що правило не може виконати умови й визначена дія не застосовується, відповідне підключення може бути скасовано. Це може призвести до виникнення проблем у роботі програм, на які поширюється дія правила. Наприклад, коли зміниться адреса мережі або номер порту віддаленої сторони.


note

Ілюстровані інструкції

Указані нижче статті бази знань можуть бути доступними тільки англійською мовою:

Відкриття або закриття (дозвіл або заборона) певного порту в брандмауері ESET

Створення правила брандмауера на основі файлів журналу в ESET Internet Security

У верхній частині вікна розміщено такі три вкладки:

Загальні: укажіть назву правила, напрямок підключення, дію (Дозволити, Відхилити, Запитувати), протокол і профіль, до якого застосовуватиметься правило.

Локальні параметри: відображає інформацію про локальну сторону підключення, включаючи номер локального порту або діапазон портів, а також назву програми, яка встановлює зв’язок. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.

Віддалена сторона: ця вкладка містить інформацію про віддалений порт (діапазон портів). Вона дає змогу визначити список віддалених ІР-адрес або зон для певного правила. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.

Під час створення нового правила потрібно ввести його ім’я в поле Ім’я. У розкривному меню Напрямок виберіть напрямок, до якого застосовуватиметься правило, а потім у розкривному меню Дія вкажіть дію, яка застосовуватиметься до підключення, що відповідає правилу.

Протокол є використовуваним комунікаційним протоколом для правила. У розкривному меню виберіть протокол для використання з відповідним правилом.

Тип/код ICMP – повідомлення ICMP, позначене числом (наприклад, 0 означає "відповідь-відлуння").

За замовчуванням усі правила ввімкнено для кожного профілю (параметр Будь-який профіль). Також можна вибрати спеціальний профіль брандмауера за допомогою розкривного меню Профіль.

Якщо ввімкнути параметр Рівень критичності, активність, пов’язану з правилом, буде зафіксовано в журналі. Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.

DIALOG_EPFW_RULE_CREATE_GENERAL


example

Ми створюємо нове правило, яке дозволятиме веб-браузеру Firefox отримувати доступ до веб-сайтів у мережі Internet або локальній мережі. У цьому прикладі необхідно встановити вказані нижче налаштування.

1.На вкладці Загальні активуйте вихідний зв’язок через протокол TCP та UDP.

2.Відкрийте вкладку Локальна сторона.

3.Виберіть шлях до файлу потрібного веб-браузера. Для цього клацніть ... (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.

4.На вкладці Віддалена сторона активуйте порти з номерами 80 і 443, якщо потрібно дозволити стандартну роботу в Інтернеті.


note

Пам’ятайте, що можливості редагування попередньо визначених правил обмежені.