ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Přidání a úprava pravidel firewallu

Vytvoření nového nebo změna stávajícího pravidla firewallu je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu.

note

Názorné ukázky

Následující články z ESET Databáze znalostí mohou být dostupné pouze v angličtině:

Otevření nebo uzavření (povolení nebo zamítnutí) konkrétního portu ve firewallu ESET (článek nemusí být dostupný ve všech jazycích)

Vytvoření firewallového pravidla z protokolu ESET Internet Security

Horní část okna pro změnu pravidla obsahuje tři záložky:

Obecné – část, ve které zadáváte název pravidla, směr spojení, akci (Povolit, Zakázat, Dotázat se), protokol a profil, ve kterém se pravidlo použije.

Lokální strana – zobrazuje informace o lokální straně spojení, včetně lokálního portu, rozsahu portů a komunikující aplikace. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.

Vzdálená strana – obsahuje informace o portu, respektive rozsahu vzdálených portů. Kromě toho umožňuje definovat také seznam vzdálených IP adres nebo zón, kterých se dané pravidlo týká. Po kliknutí na tlačítko Přidat si můžete vybrat z předdefinovaných zón nebo si vytvořit vlastní na základě rozsahu IP adres.

Při vytváření nového pravidla je potřeba zadat Název pravidla. Dále je nutné z rozbalovacího menu vybrat Směr komunikace, pro který bude pravidlo uplatněno a vybrat akci, která se provede při splnění podmínek pravidla.

Protokol představuje komunikační protokol, pro který bude pravidlo uplatňováno. Z rozbalovacího menu vyberte protokol, pro který má protokol platit.

Kód/Typ ICMP představuje ICMP zprávy identifikované číslem (například 0 reprezentuje "Echo Reply").

Všechna pravidla jsou standardně platná pro Jakýkoli profil. V případě potřeby můžete vybrat z rozbalovacího menu vybrat vlastní Profil.

Pomocí rozbalovacího menu Zaznamenávat od úrovně se rozhodněte, zda a s jakou úrovní závažnosti má být informace o aplikování pravidla zapsána do protokolu. Informovat uživatele zobrazí upozornění, pokud je pravidlo aplikováno.

DIALOG_EPFW_RULE_CREATE_GENERAL

example

Vytvoříme nové pravidlo, které povolí webovému prohlížeči Firefox přistupovat k internetu / lokálním webovým stránkám.

1.Na záložce Obecné povolit odchozí komunikaci pomocí protokolu TCP a UDP.

2.Přejděte na záložku Lokální strana.

3.Kliknutím na vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

4.Na záložce Vzdálená strana je vhodné nastavit číslo portu 80 a 443, pokud chceme povolit přístup pouze k standardním webovým službám.

note

Mějte na paměti, že předefinovaná pravidla není možné měnit, pouze je můžete deaktivovat.