Pravidla firewallu představují podmínky, podle kterých jsou testována všechna síťová připojení, a jsou k nim přiřazené akce. Vytvoření nového nebo změna stávajícího pravidla firewallu je vyžadována vždy, když dojde ke změně sledovaných parametrů spojení. V takovém případě totiž pravidlo již nesplňuje podmínku a není tedy na něj uplatněna definovaná akce. V konečném důsledku to může znamenat zamítnutí spojení a následné problémy s funkčností aplikace. Příkladem je změna síťové adresy vzdálené strany nebo čísla portu. Zkušený uživatel by měl vytvořit vlastní Pravidla firewallu.
Chcete-li přidat nebo upravit pravidlo firewallu, otevřete Rozšířená nastavení > Ochrany > Ochrana síťového připojení > Firewall > Pravidla > Změnit. V okně Pravidla firewallu klikněte na tlačítko Přidat nebo Změnit.
Název – zadejte název pravidla.
Povoleno – kliknutím na přepínač se pravidlo aktivuje.
Přidejte akce a podmínky pro pravidlo firewallu:
Akce
Akce – vyberte, zda chcete Povolit nebo Blokovat komunikaci, která odpovídá podmínkám definovaným v tomto pravidle, nebo zda se má ESET Internet Security Dotázat při každém navázání komunikace.
Zaznamenávat do protokolu - pokud bude pravidlo použito, bude zaznamenáno do Protokolů.
Zaznamenávat do úrovně – zvolte závažnost záznamu protokolu pro toto pravidlo.
Upozornit uživatele – zobrazí oznámení, pokud je pravidlo aplikováno.
|
Aplikace
Zadejte aplikaci, pro kterou bude toto pravidlo použito.
Cesta k aplikaci – klikněte na .... a přejděte k aplikaci nebo zadejte celou cestu k aplikaci (např C:\Program Files\Firefox\Firefox.exe). Nezadávejte pouze samotný název aplikace.
Digitální podpis aplikace – pravidlo můžete použít na aplikace na základě jejich signatur (jména vystavitele). Z rozbalovacího menu vyberte, zda chcete pravidlo použít na aplikace s Jakýmkoli platným podpisem nebo na aplikace Podepsané určitým vystavitelem. Pokud vyberete aplikace Podepsané určitým vystavitelem, je třeba zadat vystavitele v poli Jméno vystavitele.
Aplikace z Microsoft Store – z rozbalovacího menu vyberte aplikaci nainstalovanou z Microsoft Store.
Služba – místo aplikace můžete vybrat systémovou službu. Otevřete rozbalovací menu a vyberte službu.
Použít na potomky procesu – některé aplikace mohou spouštět více procesů, zatímco vy vidíte pouze jedno okno aplikace. Kliknutím na přepínač povolíte pravidlo pro všechny procesy v zadané aplikaci.
|
Směr
Vyberte Směr komunikace pro toto pravidlo:
•Oba – příchozí i odchozí komunikace
•Dovnitř – pouze příchozí komunikace
•Ven – pouze odchozí komunikace |
IP protokol
Pokud chcete, aby se toto pravidlo vztahovalo pouze na určitý protokol, vyberte z rozbalovacího menu Protokol.
|
Lokální hostitel
Lokální adresy, rozsah adres nebo podsíť, kde se toto pravidlo použije. Pokud není zadána žádná adresa, pravidlo se použije na veškerou komunikaci s lokálními hostiteli. IP adresy, rozsahy adres nebo podsítě můžete přidávat přímo do textového pole IP adresa nebo vybírat z existujících Sad IP adres kliknutím na tlačítko Změnit vedle položky Sady IP adres.
|
Lokální port
Číslo (čísla) lokálního portu. Pokud nejsou zadána žádná čísla, pravidlo se použije pro libovolný port. Můžete přidat jeden komunikační port nebo řadu komunikačních portů.
|
Vzdálený hostitel
Vzdálená adresa, rozsah adres nebo podsíť, kde se toto pravidlo použije. Pokud není zadána žádná adresa, pravidlo se použije na veškerou komunikaci se vzdálenými hostiteli. IP adresy, rozsahy adres nebo podsítě můžete přidávat přímo do textového pole IP adresa nebo vybírat z existujících Sad IP adres kliknutím na tlačítko Změnit vedle položky Sady IP adres.
|
Vzdálený port
Číslo(a) vzdáleného portu. Pokud nejsou zadána žádná čísla, pravidlo se použije pro libovolný port. Můžete přidat jeden komunikační port nebo řadu komunikačních portů.
|
Profil
Pravidlo firewallu lze použít na konkrétní profily síťových připojení.
Jakýkoli – pravidlo bude použito na jakékoli síťové připojení bez ohledu na použitý profil.
Vybráno – pravidlo bude použito na konkrétní síťové připojení na základě vybraného profilu. Zaškrtněte políčko vedle profilů, které chcete vybrat.
|
|
|
V tomto příkladu vytvoříme nové pravidlo, které povolí aplikaci webového prohlížeče Firefox přistupovat k webovým stránkám internetu/místní sítě:
1.V sekci Akce vyberte možnost Akce > Povolit.
2.V sekci Aplikace zadejte Cestu k aplikaci webového prohlížeče (např. C:\Program Files\Firefox\Firefox.exe). Nezadávejte pouze samotný název aplikace.
3.V sekci Směr vyberte možnost Směr > Ven.
4.V sekci IP protokol vyberte z rozbalovacího menu Protokol TCP a UDP.
5.V sekci Vzdálený port přidejte čísla portů: 80,443 pro standardní internetové procházení. |