Regulile firewall reprezintă condiții folosite pentru testarea inteligentă a tuturor conexiunilor de rețea și a tuturor acțiunilor atribuite acestor condiții. Editarea sau adăugarea de reguli pentru firewall poate fi necesară când setările de rețea se schimbă (de exemplu, s-a modificat adresa de rețea sau numărul portului pentru partea la distanță), pentru a asigura funcționarea corectă a unei aplicații afectate de o regulă. Un utilizator experimentat trebuie să creeze reguli firewall personalizate.
Pentru a adăuga sau a edita o regulă firewall, deschideți Setare avansată > Protecții > Protecție acces la rețea > Firewall > Reguli > Editare. În fereastra Reguli firewall, faceți clic pe Adăugare sau Editare.
Nume – Tastați un nume pentru regulă.
Activată — Faceți clic pe comutator pentru a activa regula.
Adăugați acțiuni și condiții pentru regula Firewall:
Acțiune
Acțiune — Selectați dacă doriți să permiteți/blocați comunicarea care se potrivește cu condițiile definite în această regulă sau dacă doriți ca ESET Small Business Security să întrebe de fiecare dată când comunicarea se stabilește.
Regulă jurnal – Dacă se aplică regula, aceasta va fi înregistrată în Fișiere log.
Severitate înregistrare în log – Selectați severitatea înregistrării în log pentru această regulă.
Notificare utilizator – afișează o notificare când se aplică regula.
|
Aplicaţie
Specificați o aplicație în care se va aplica această regulă.
Cale aplicație — Faceți clic pe ... și navigați la o aplicație sau tastați calea completă a aplicației (de exemplu, C:\Program Files\Firefox\Firefox.exe). NU introduceți numele aplicației.
Semnătură de aplicație – Puteți aplica regula aplicațiilor pe baza semnăturilor lor (numele editorului). Selectați din meniul derulant dacă doriți să aplicați regula aplicațiilor cu Orice semnătură validă sau Semnat de un anumit semnatar. Dacă selectați Semnat de un anumit semnatar, trebuie să definiți semnatarul în câmpul Numele semnatarului.
Aplicația Microsoft Store – Selectați o aplicație instalată din Microsoft Store în meniul vertical.
Serviciu — Puteți selecta un serviciu de sistem în locul unei aplicații. Deschideți meniul vertical pentru a selecta un serviciu.
Se aplică pentru procese secundare – Unele aplicații pot rula mai multe procese, chiar dacă dvs. vedeți o singură fereastră de aplicație. Faceți clic pe comutator pentru a activa regula pentru fiecare proces din aplicația specificată.
|
Direcţie
Selectați direcția de comunicare pentru această regulă:
•Ambele – Comunicare de intrare și de ieșire
•Intrare – Numai comunicare de intrare
•Ieșire – Numai comunicare de ieșire |
Protocol IP
Selectați un protocol din meniul vertical dacă doriți ca această regulă să se aplice numai unui anumit protocol.
|
Gazdă locală
Adresele locale, intervalul de adrese sau subrețeaua în care se aplică această regulă. Dacă nu este specificată nicio adresă, regula se va aplica tuturor comunicărilor cu gazde locale. Puteți adăuga adrese IP, intervale de adrese sau subrețele direct în câmpul text IP sau puteți selecta Seturi de adrese IP existente făcând clic pe Editare lângă Seturi de adrese IP.
|
Port local
Numerele porturilor locale. Dacă nu sunt furnizate numere, regula se va aplica oricărui port. Adăugați un singur port de comunicație sau un interval de porturi de comunicații.
|
Gazdă la distanță
Adresa la distanță, intervalul de adrese sau subrețeaua în care se aplică această regulă. Dacă nu este specificată nicio adresă, regula se va aplica tuturor comunicărilor cu gazde la distanță. Puteți adăuga adrese IP, intervale de adrese sau subrețele direct în câmpul text IP sau puteți selecta Seturi de adrese IP existente făcând clic pe Editare lângă Seturi de adrese IP.
|
Port la distanță
Numărul portului (numerele porturilor) la distanță. Dacă nu sunt furnizate numere, regula se va aplica oricărui port. Adăugați un singur port de comunicație sau un interval de porturi de comunicații.
|
Profil
O regulă firewall poate fi aplicată anumitor profiluri de conectare la rețea.
Oricare — Regula se va aplica oricărei conexiuni de rețea, în ciuda profilului utilizat.
Selectat — Regula va fi aplicată unei anumite conexiuni de rețea, pe baza profilului selectat. Bifați caseta de selectare de lângă profilurile pe care doriți să le selectați.
|
|
|
Am creat o regulă nouă pentru a permite aplicației browserului web Firefox să acceseze rețeaua Internet/site-urile de rețea locală:
1.În secțiunea Acțiune, selectați Acțiune > Permitere.
2.În secțiunea Aplicație, specificați Cale aplicație pentru browserul web (de exemplu, C:\Program Files\Firefox\Firefox.exe). NU introduceți numele aplicației.
3.În secțiunea Direcție, selectați Direcție > Ieșire.
4.În secțiunea Protocol IP, selectați TCP & UDP din meniul vertical Protocol.
5.În secțiunea Port la distanță, adăugați numere pentru Port: 80.443 pentru a permite navigarea standard. |
