ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Tűzfalszabályok hozzáadása vagy szerkesztése

A tűzfalszabályok szerkesztésére vagy hozzáadására akkor lehet szükség, ha a hálózati beállítások megváltoznak (például a távoli oldal hálózati címe vagy portszáma megváltozott), hogy biztosítva legyen a szabály által érintett alkalmazás megfelelő működése.

note

Ábrákkal ellátott útmutató

Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre:

Az ESET Tűzfalon egy adott port megnyitása vagy bezárása (engedélyezése vagy tiltása)

Tűzfalszabály létrehozása naplófájlokból az ESET Smart Security Premium alkalmazásban

A párbeszédpanel három lapból áll:

Általános – Itt adható meg a szabály neve, a szabályozott kapcsolat iránya, a társított művelet (Engedélyezés, Tiltás, Kérdés), valamint a szabállyal felügyelt protokoll és profil.

Helyi – A kapcsolat helyi oldalának adatait, beleértve a helyi portszámot vagy porttartományt, valamint a kommunikációt folytató alkalmazás nevét jeleníti meg. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.

Távoli – Ezen a lapon a távoli port (vagy porttartomány) adatai találhatók. Ugyanitt van lehetőség a szabályban érintett távoli IP-címek vagy zónák listájának megadására. Lehetővé teszi, hogy egy előre definiált vagy létrehozott zónát adjon hozzá IP-címtartományhoz a Hozzáadás gombra kattintva.

Új szabály létrehozásakor a Név mezőben meg kell adni a szabály nevét. Az Irány legördülő listában kijelölheti, hogy milyen irányú kommunikációra vonatkozik a szabály, a Művelet legördülő listában pedig megadhatja, hogy milyen műveletet hajtson végre a program, amikor egy kommunikáció megfelel a szabálynak.

A Protokoll mezőben a szabállyal felügyelt átviteli protokoll adható meg. A legördülő menüből válassza ki azt a protokollt, amelyet egy adott szabályhoz használni szeretne.

Az ICMP-típus/-kód egy számmal jelölt ICMP-üzenetet jelöl (a 0 például a visszhangválaszt (Echo Reply) képviseli).

Alapértelmezés szerint a Bármelyik profil profilban minden szabály engedélyezett. Ha ez nem megfelelő, a Profilok legördülő listában válasszon egy egyéni tűzfalprofilt.

A Naplózás részletessége engedélyezése esetén a program naplózza a szabállyal kapcsolatos műveleteket. A Felhasználó értesítése jelölőnégyzet bejelölése esetén a program értesítésben jelzi, ha alkalmazta a szabályt.

DIALOG_EPFW_RULE_CREATE_GENERAL

example

Ebben a példában létrehozunk egy olyan szabályt, amely engedélyezi a Firefox böngészőalkalmazásnak az internethez/helyi hálózathoz való hozzáférést:

1.Az Általános lapon engedélyezni kell a TCP és UDP protokollon keresztüli kimenő irányú kommunikációt.

2.Kattintson a Helyi fülre.

3.Kiválaszthatja a használt böngésző elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE gépelje be az alkalmazás nevét.

4.A szabványos internetböngészés engedélyezéséhez a Távoli lapon engedélyezze a 80-as és a 443-as számú portot.

note

Az előre megadott szabályok korlátozottan módosíthatók.