Изменение правил, Настройка зон – Инструкция по эксплуатации ESET NOD32 Smart Security 6
Страница 47
47
4.2.3.2 Изменение правил
Изменение требуется при каждом изменении отслеживаемых параметров. В такой ситуации правило не может
удовлетворять условиям, а указанное действие не может быть применено. При изменении параметров
соединение может быть отклонено, что вызовет проблемы в работе с приложением. Примером может быть
изменение сетевого адреса или номера порта удаленного компьютера.
Верхняя часть диалогового окна содержит три вкладки.
Общие: укажите название правила, направление подключения, действие, протокол и профиль, к которому
будет применено правило.
Локальный: на экран выводится информация о локальном компьютере, участвующем в подключении, с
указанием номера локального порта или диапазона портов и названия приложения, которое установило
подключение.
Удаленный: на этой вкладке приводится информация об удаленном порте (диапазоне портов). Также здесь
можно указать список удаленных IP-адресов или зон для конкретного правила.
Протокол: протокол передачи данных, используемый для правила. Нажмите Выбрать протокол..., чтобы
открыть окно Выбор протокола.
По умолчанию все правила активируются для каждого профиля. Также вы можете выбрать собственный
профиль файервола, нажав кнопку Профили....
Если нажать Журнал, действия, связанные с этим правилом, будут регистрироваться в журнале. Уведомить
пользователя: вывод сообщения в случае применения правила.
В нижней части всех трех вкладок отображаются общие сведения о правиле. Та же информация выводится на
экран и если нажать правило в главном окне (Служебные программы > Сетевые подключения; щелкните
правило правой кнопкой мыши и воспользуйтесь функцией Показать подробности (см. главу
)).
При создании нового правила нужно ввести его название в поле Имя. В раскрывающемся меню Направление
выберите направление, к которому применяется правило. В раскрывающемся меню Действие выберите
действие, которое должно выполняться, если подключение соответствует правилу.
Хорошим примером является создание правила доступа в Интернет для веб-браузера. В данном примере
необходимо настроить следующие параметры.
На вкладке Общие включите исходящие подключения по протоколам TCP и UDP.
Добавьте процесс, представляющий приложение браузера (для браузера Internet Explorer — iexplore.exe), на
вкладке Локальный.
На вкладке Удаленный включите порт 80, только если следует разрешить стандартные действия, связанные
с посещением веб-страниц.
4.2.4 Настройка зон
В окне Настройка зоны можно задать имя зоны, ее описание, список сетевых адресов и параметры
аутентификации (см. также
Аутентификация зон: конфигурация клиента
).
Зона представляет собой логически объединенную группу сетевых адресов. Каждому адресу в группе
присваивается аналогичное правило, которое определено для всей группы в целом. Примером такой группы
является доверенная зона. Доверенная зона представляет собой группу сетевых адресов, которым
пользователь полностью доверяет и соединения с которыми не блокируются персональным файерволом ни в
коем случае.
Такие зоны могут быть созданы на вкладке Зоны окна Настройка зон и правил. Для этого нажмите кнопку
Изменить. Введите имя и описание зоны, а затем добавьте удаленный IP-адрес, нажав кнопку Добавить
адрес IPv4/IPv6.