Робота з правилами

   Зміст Покажчик Шукати  

Вносити модифікації потрібно щоразу, коли змінюється будь-який із параметрів, що перевіряється. Якщо зміни внесено так, що правило не може виконати умови й не можна виконати задану дію, відповідне підключення може бути скасовано. Це може призвести до виникнення проблем у роботі програм, для яких діє правило. (наприклад, коли зміниться адреса мережі або номер порту віддаленої сторони).

У верхній частині вікна розміщено такі три вкладки:

Загальні – укажіть назву правила, напрямок підключення, дію (Дозволити, Відхилити, Запитувати), протокол і профіль, до якого застосовуватиметься правило.
Локальні параметри – відображає інформацію про локальну сторону підключення, зокрема номер локального порту або діапазон портів, а також назву програми, яка встановлює зв’язок. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.
Віддалена сторона – ця вкладка містить інформацію про віддалений порт (діапазон портів). Вона дає змогу визначити список віддалених ІР-адрес або зон для певного правила. Завдяки їй ви можете додавати попередньо визначену або створену зону з діапазоном IP-адрес, натиснувши Додати.

Під час створення нового правила потрібно ввести його ім’я в поле Ім’я. У розкривному меню Напрямок виберіть напрямок, до якого застосовуватиметься правило, а потім у розкривному меню Дія вкажіть дію, яка застосовуватиметься до підключення, що відповідає правилу.

Протокол є використовуваним комунікаційним протоколом для правила. У розкривному меню виберіть протокол, який використовуватиметься з відповідним правилом.

Тип/код ICMP – повідомлення ICMP, позначене числом (наприклад, 0 означає "відповідь-відлуння").

За замовчуванням усі правила ввімкнено для кожного профілю (параметр Будь-який профіль). Також можна вибрати спеціальний профіль брандмауера за допомогою розкривного меню Профіль.

Якщо ввімкнути параметр Журнал, активність, пов’язана з правилом, записуватиметься в журнал. Якщо встановити прапорець Сповістити користувача, у разі застосування правила відображатиметься відповідне сповіщення.

ПОРАДА: нижче наведено приклад нового правила, що дозволятиме програмі веб-браузера отримувати доступ до мережі. Потрібно виконати наведені нижче налаштування.

На вкладці Загальні активуйте вихідний зв’язок через протокол TCP та UDP.
Додайте програму веб-браузера (для Internet Explorer це iexplore.exe) на вкладці Локальні параметри.
На вкладці Віддалена сторона активуйте порт із номером 80, якщо потрібно дозволити стандартну роботу в Інтернеті.

ПРИМІТКА: пам’ятайте, що можливості редагування попередньо визначених правил обмежені.