2 изменение правил, 6 настройка зон, 1 аутентификация сети – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

24

Для того чтобы добавить новое правило, откройте вкладку

«Правила». Затем в окне «Настройка зон и правил» нажмите кнопку

«Новое». Откроется диалоговое окно, в котором можно задать новое

правило. Верхняя часть диалогового окна содержит три вкладки:

•

«Общие»: содержит наименование правила, направление
подключения, действие, протокол и профиль, к которому
будет применено правило.

•

«Удаленный компьютер»: содержит информацию об
удаленном порте (или диапазоне портов). Кроме того, на
ней можно указать для соответствующего правила список
удаленных IP-адресов и зон.

•

«Локальный компьютер»: отображает информацию
о локальной составляющей соединения, в том числе номер
локального порта или диапазон портов, а также название
активного приложения.

Примером такой процедуры является создание правила

доступа в Интернет для веб-браузера. В этом случае необходимо

выполнить перечисленные ниже действия.

•

На вкладке «Общие» разрешите обмен данными по
протоколам TCP и UDP.

•

На вкладке «Локальный компьютер» укажите название
процесса веб-браузера (для браузера Internet Explorer —
iexplore.exe).

•

На вкладке «Удаленный компьютер» разрешите обмен
данными по порту 80 (сделайте это, если необходимо лишь
разрешить стандартные действия при просмотре веб-страниц).

4.2.5.2

Изменение правил

Для того чтобы изменить существующее правило, нажмите

кнопку «Изменить». Изменить можно все параметры (описания

параметров см. в разделе 4.2.5.1 «Создание новых правил»).

Изменение необходимо всякий раз, когда меняются параметры

отслеживаемого объекта. Если параметры объекта были

изменены, правило перестает отвечать указанным условиям,

а выбранное действие не выполняется. В результате соединение

может быть заблокировано, что вызовет сбои в работе

приложения. Примером меняющихся параметров может быть

сетевой адрес или номер порта удаленного компьютера.

4.2.6

Настройка зон

В окне «Настройка зон» можно указать имя зоны, описание,

список сетевых адресов и параметры аутентификации (см. раздел

4.2.6.1.1 «Аутентификация сети: конфигурация клиента»).

Зоной называется набор сетевых адресов, объединенных

в логическую группу. Каждому адресу в группе соответствует

правило, которое было задано для всей группы в целом.

Примером такой группы является доверенная зона. Доверенная

зона содержит сетевые адреса компьютеров, которым

пользователь полностью доверяет и соединения с которыми не

блокируются персональным файерволом ни в коем случае.

Такие зоны можно создать на вкладке «Зоны» окна настроек

зон и правил. Для этого нажмите кнопку «Создать». Введите

имя и описание зоны, а также добавьте IP-адрес удаленного

компьютера, нажав на кнопку «Добавить адрес IPv4».

4.2.6.1

Аутентификация сети

Доверенная зона определяется локальным IP-адресом

сетевого адаптера. Портативные компьютеры часто входят

в сети с IP-адресами, похожими на адрес доверенной сети.

Если в параметрах доверенной зоны не установлен режим

«Тщательная защита», персональный файервол продолжит

работать в режиме «Разрешить общий доступ».

Для того чтобы избежать подобной ситуации, при аутентификации

зоны выполняется поиск в сети определенного сервера, а

для аутентификации сервера используется асимметричное

шифрование (RSA). Процедура аутентификации повторяется для

каждой сети, к которой подключается компьютер.

4.2.6.1.1

Аутентификация зон: конфигурация клиента

На вкладке «Зоны» окна настройки зон и правил создайте новую

зону, указав для нее наименование зоны, аутентифицированной

сервером. Для того чтобы добавить маску, содержащую сервер

аутентификации, нажмите кнопку «Добавить адрес IPv4»

и выберите параметр «Подсеть».

Откройте вкладку «Аутентификация зоны» и выберите параметр

«IP-адреса и подсети этой зоны станут действительными

после успешной аутентификации в сети». В этом режиме

зона становится недействительной, если выполнить

аутентификацию не удалось. Для того чтобы выбрать профиль

персонального файервола, который будет активироваться после

аутентификации, нажмите кнопку «Профили…». Если выбран

параметр «Добавить адреса и подсети этой зоны в доверенную

зону» (рекомендуется), после аутентификации адреса и подсети

зоны добавляются в доверенную зону.