Профили файервола – Инструкция по эксплуатации ESET NOD32 Smart Security 6
Страница 43
43
Тип соединения: настройка отдельных принципов создания правил для каждого типа соединений. Существует
четыре типа соединений.
Трафик, входящий из доверенной зоны: примером входящего соединения в доверенной зоне является
удаленный компьютер, находящийся в пределах доверенной зоны, который пытается установить
соединение с приложением, запущенном на локальном компьютере.
Трафик, исходящий в доверенную зону: приложение на локальном компьютере пытается установить
соединение с другим компьютером в пределах локальной сети или сети в доверенной зоне.
Входящий интернет-трафик: удаленный компьютер пытается установить соединение с приложением,
запущенным на локальном компьютере.
Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с
другим компьютером.
Политика создания правил: в этом разделе настраиваются параметры, которые впоследствии будут
добавлены в создаваемые правила.
Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих
соединений обычно создаются случайные номера, поэтому данный параметр рекомендуется включать только
для входящих соединений.
Добавить приложение: включает имя локального приложения. Данный параметр предназначен для
использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего
приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.
Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно
разрешить или запретить соединение для определенной службы по стандартному порту (HTTP — 80, POP3 —
110 и т. д.).
Добавить удаленный IP-адрес / доверенную зону: удаленный IP-адрес или зона могут использоваться в
качестве параметра при создании новых правил, определяющих все сетевые соединения между локальной
системой и соответствующим удаленным адресом или зоной. Этот параметр используются при определении
действия для конкретного компьютера или группы сетевых компьютеров.
Максимальное количество разных правил для одного приложения: для приложения, обменивающегося
данными через разные порты, с различными IP-адресами и т. п., в режиме обучения файервола создается
соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут
быть созданы для одного приложения. Этот параметр активен, если установлен флажок Добавить удаленный
порт.
Уведомлять об окончании режима обучения через X дней: определяет количество дней, по истечении
которых ESET Smart Security сообщит пользователю, что режим обучения все еще активен. Этот параметр
позволяет избежать ситуации, при которой персональный файервол работает в режиме обучения в течение
продолжительного времени. Персональный файервол рекомендуется переключать в режим обучения только
на краткий период, пока пользователь устанавливает обычные соединения. Сетевые соединения, сохраненные
в режиме обучения, могут послужить основой при создании постоянных правил.
4.2.2 Профили файервола
Профили позволяют контролировать поведение персонального файервола ESET Smart Security. При создании
или изменении правила персонального файервола его можно назначить отдельному профилю или применить
ко всем профилям. При выборе определенного профиля действуют только глобальные правила (правила без
указания профиля) и правила, назначенные этому профилю. Для удобного изменения поведения
персонального файервола можно создать несколько профилей с различными назначенными правилами.
Нажмите кнопку Профили... (см. рисунок в разделе
), чтобы открыть окно Профили
файервола, в котором можно добавлять, изменять и удалять профили. Имейте в виду, что изменить или
удалить профиль, указанный в раскрывающемся меню Выбранный профиль, нельзя. При добавлении или
изменении профиля можно задать условия, при которых он запустится.
При создании профиля можно выбрать события, которые будут запускать его. Доступны указанные ниже
варианты.
Не переключать автоматически: автоматический запуск отключен (профиль должен быть активирован
вручную).
Если автоматически выбранный профиль становится недействительным, а другие профили
автоматически не активируются (профиль по умолчанию): когда автоматически выбранный профиль