24
Для того чтобы добавить новое правило, перейдите на вкладку
«Правила». Затем нажмите кнопку «Новое» в окне «Настройка
зон и правил». В результате откроется диалоговое окно, в котором
можно создать новое правило. Верхняя часть диалогового окна
содержит три вкладки, описанные ниже.
Общие: определяет имя правила, направление соединения,
•
действие и протокол. Может быть указано направление
как во внешнюю сеть, так и из нее (или оба направления).
Действие подразумевает разрешение или запрещение
соответствующего соединения.
Локальный: отображает информацию о локальной стороне
•
соединения, включая номер локального порта или диапазон
портов, а также название активного приложения.
Удаленный: содержит информацию об удаленном порту (или
•
диапазоне портов). Кроме того, на ней можно указать список
удаленных IP-адресов или зон для соответствующего правила.
Хорошим примером является создание правила доступа
в Интернет для веб-браузера. В этом случае необходимо
выполнить следующие настройки:
на вкладке
•
«Общие» разрешите исходящие соединения
по протоколам TCPиUDP;
навкладке
•
«Локальный компьютер» укажите имя процесса
для веб-браузера (для браузера Internet Explorer — iexplore.
exe);
на вкладке
•
«Удаленный компьютер» разрешите обмен
данными через порт 80, только если необходимо разрешить
стандартный порт для просмотра веб-страниц.
4.2.4.2
Изменение правил
Для того чтобы изменить существующее правило, нажмите
кнопку «Изменить». Все описанные выше параметры (о которых
рассказывается в главе «Создание новых правил») могут быть
изменены.
Изменение требуется при каждом изменении параметров объекта
наблюдения. Если параметры объекта изменились, то условия
правила не выполняются и указанное действие не производится.
В результате соединение может быть заблокировано, что вызовет
проблемы в работе с приложением. Примером изменяющихся
параметров может быть сетевой адресили номер порта
удаленного компьютера.
4.2.5
Настройка зон
Зоной называется набор сетевых адресов, объединенных
в логическую группу. Каждому адресу в группе соответствует
правило, которое определено для всей группы в целом. Примером
такой группы является доверенная зона. Доверенная зона
содержит сетевые адреса компьютеров, которым пользователь
полностью доверяет и соединения с которыми не блокируются
персональным брандмауэром ни в коем случае.
Такие зоны могут быть созданы на вкладке «Зоны» окна
«Настройка зон и правил» с помощью кнопки «Создать».
В открывшемся окне введите имя зоны, ее описание и список
сетевых адресов.
4.2.6
Установка соединения — обнаружение
Персональный брандмауэр обнаруживает каждое из вновь
созданных сетевых соединений. Активный режим персонального
брандмауэра (автоматический, интерактивный или на основе
политики) определяет, какие действия должны выполняться
для нового правила. При работе в автоматическом режиме
или режиме на основе политики персональный брандмауэр
выполняет действия без вмешательства пользователя.
В интерактивном режиме выводится информационное окно
с уведомлением об установлении соединения. Оно содержит
информацию о новом соединении. Пользователь может
разрешить или запретить (заблокировать) соединение. Если
соединения одного типа возникают регулярно и их приходится
разрешать вручную, рекомендуется создать для них правило.
Для этого выберите функцию «Запомнить действие (создать
правило)» и сохраните новое правило для персонального
брандмауэра. Если персональный брандмауэр обнаружит
такое соединение в будущем, он применит это правило.
Будьте внимательны при создании новых правил и разрешайте
только безопасные соединения. Если разрешить все соединения,
персональный брандмауэр не сможет обеспечивать защиту.
Ниже перечислены наиболее важные параметры соединений.
Удаленный компьютер:
•
разрешайте соединения только
с доверенными и известными адресами.
Локальное приложение:
•
не рекомендуется разрешать
соединения с неизвестными приложениями и процессами.
Порт:
•
соединения на стандартных портах
(например, для просмотра веб-страниц — порт номер 80)
обычно являются безопасными.