Home

Page 24
Page 24
background image

24

Для того чтобы добавить новое правило, перейдите на вкладку 
«Правила». Затем нажмите кнопку «Новое» в окне «Настройка 
зон и правил». В результате откроется диалоговое окно, в котором 
можно создать новое правило. Верхняя часть диалогового окна 
содержит три вкладки, описанные ниже.

Общие: определяет имя правила, направление соединения, 

действие и протокол. Может быть указано направление 
как во внешнюю сеть, так и из нее (или оба направления). 
Действие подразумевает разрешение или запрещение 
соответствующего соединения. 

Локальный: отображает информацию о локальной стороне 

соединения, включая номер локального порта или диапазон 
портов, а также название активного приложения. 

Удаленный: содержит информацию об удаленном порту (или 

диапазоне портов). Кроме того, на ней можно указать список 
удаленных IP-адресов или зон для соответствующего правила.

Хорошим примером является создание правила доступа 
в Интернет для веб-браузера. В этом случае необходимо 
выполнить следующие настройки:

на вкладке 

«Общие» разрешите исходящие соединения 

по протоколам TCPиUDP; 

навкладке 

«Локальный компьютер» укажите имя процесса 

для веб-браузера (для браузера Internet Explorer — iexplore.
exe); 

на вкладке 

«Удаленный компьютер» разрешите обмен 

данными через порт 80, только если необходимо разрешить 
стандартный порт для просмотра веб-страниц. 

4.2.4.2 

Изменение правил

Для того чтобы изменить существующее правило, нажмите 
кнопку «Изменить». Все описанные выше параметры (о которых 
рассказывается в главе «Создание новых правил») могут быть 
изменены.

Изменение требуется при каждом изменении параметров объекта 
наблюдения. Если параметры объекта изменились, то условия 
правила не выполняются и указанное действие не производится. 
В результате соединение может быть заблокировано, что вызовет 
проблемы в работе с приложением. Примером изменяющихся 
параметров может быть сетевой адресили номер порта 
удаленного компьютера. 

4.2.5 

Настройка зон

Зоной называется набор сетевых адресов, объединенных 

в логическую группу. Каждому адресу в группе соответствует 

правило, которое определено для всей группы в целом. Примером 

такой группы является доверенная зона. Доверенная зона 

содержит сетевые адреса компьютеров, которым пользователь 

полностью доверяет и соединения с которыми не блокируются 

персональным брандмауэром ни в коем случае.

Такие зоны могут быть созданы на вкладке «Зоны» окна 

«Настройка зон и правил» с помощью кнопки «Создать». 

В открывшемся окне введите имя зоны, ее описание и список 

сетевых адресов.

4.2.6 

Установка соединения — обнаружение

Персональный брандмауэр обнаруживает каждое из вновь 

созданных сетевых соединений. Активный режим персонального 

брандмауэра (автоматический, интерактивный или на основе 

политики) определяет, какие действия должны выполняться 

для нового правила. При работе в автоматическом режиме 

или режиме на основе политики персональный брандмауэр 

выполняет действия без вмешательства пользователя. 

В интерактивном режиме выводится информационное окно 

с уведомлением об установлении соединения. Оно содержит 

информацию о новом соединении. Пользователь может 

разрешить или запретить (заблокировать) соединение. Если 

соединения одного типа возникают регулярно и их приходится 

разрешать вручную, рекомендуется создать для них правило. 

Для этого выберите функцию «Запомнить действие (создать 

правило)» и сохраните новое правило для персонального 

брандмауэра. Если персональный брандмауэр обнаружит 

такое соединение в будущем, он применит это правило.

Будьте внимательны при создании новых правил и разрешайте 
только безопасные соединения. Если разрешить все соединения, 
персональный брандмауэр не сможет обеспечивать защиту. 

Ниже перечислены наиболее важные параметры соединений.

Удаленный компьютер:

 разрешайте соединения только 

с доверенными и известными адресами. 

Локальное приложение:

 не рекомендуется разрешать 

соединения с неизвестными приложениями и процессами. 

Порт:

 соединения на стандартных портах  

(например, для просмотра веб-страниц — порт номер 80) 
обычно являются безопасными. 


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.