
23
4.2.2
Блокировать весь трафик: отключить сеть
Заблокировать весь сетевой трафик можно только с помощью
функции «Блокировать весь трафик: отключить сеть».
Все входящие и исходящие соединения будут заблокированы
персональным брандмауэром без предупреждения. Используйте
эту функцию только в особых случаях, когда возникает опасная
критическая ситуация, требующая немедленного отключения
от сети.
4.2.3
Запретить фильтрацию: разрешить весь трафик
Запрет фильтрации является прямо противоположным режимом
ранее упомянутому режиму блокировки всех соединений. В этом
режиме персональный брандмауэр отключает все функции
фильтрации и разрешает все входящие и исходящие соединения.
С точки зрения сети это эквивалентно полному отсутствию
персонального брандмауэра.
4.2.4
Настройка и использование правил
Правило содержит набор параметров и условий, которые
позволяют целенаправленно проверять сетевые соединения
и выполнять необходимые действия в соответствии с этими
условиями. Вперсональном брандмауэре пользователь может
задать действия, которые необходимо совершить при попытке
соединения, определенного правилом.
Для того чтобы настроить правило, перейдите в окно
«Дополнительные настройки» (F5) > «Персональный
брандмауэр» > «Правила и зоны». Для того чтобы просмотреть
текущие параметры, нажмите кнопку «Настройка» в разделе
«Редактор зон и правил» (если персональный брандмауэр
работает в автоматическом режиме фильтрации, эти параметры
недоступны).
В окне «Настройка зон и правил» представлен обзор
действующих правил или зон (в зависимости от выбранной
вкладки). Окно разделено на две области. Верхняя область
содержит правила в краткой форме. Нижняя область содержит
подробную информацию о правиле, выбранном в верхней
области. В самом низу расположены кнопки «Новое», «Изменить»
и «Удалить», которые позволяют пользователю настраивать
правила.
По направлению передачи данных соединения можно разделить
на входящие и исходящие. Входящие соединения инициируются
удаленным компьютером, который пытается подключиться
к локальной системе. При исходящим соединении, наоборот,
локальный компьютер пытается подключиться к удаленному.
При обнаружении неизвестного соединения пользователь должен
разрешить или запретить его. Нежелательные, небезопасные или
абсолютно неизвестные соединения несут угрозу безопасности
компьютера. При возникновениитакого соединения обратите
внимание на удаленный компьютер и приложение, которое
пытается соединиться с локальным компьютером. Многие типы
заражений пытаются получить и отправить личные данные или
загрузить другие злонамеренные приложения на компьютер.
Персональный брандмауэр позволяет пользователю обнаружить
и заблокировать такие соединения.
4.2.4.1
Создание новых правил
При установке нового приложения, которое использует
доступ к сети, или при изменении параметров существующего
соединения (адрес удаленного компьютера, номер порта и т. п.)
необходимо создать новое правило.