Работа с правилами

После каждого изменения отслеживаемых параметров необходимо обновить правила. Если после внесения изменений правило не может отвечать требованиям и указанное действие не может выполняться, в подключении может быть отказано. Это может привести к проблемам в работе приложения, для которого создавалось правило. Примером может быть изменение сетевого адреса или номера порта удаленного компьютера.

Верхняя часть диалогового окна содержит три вкладки.

•	Общие: выбор имени правила, направления подключения, действия (Разрешить, Запретить, Запросить), протокола и профиля, к которому будет применяться правило.

•

Локальный: на экран выводится информация о локальном компьютере, участвующем в подключении, с указанием номера локального порта или диапазона портов и названия приложения, которое установило подключение. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

•	Удаленный: на этой вкладке приводится информация об удаленном порте (диапазоне портов). Также здесь можно указать список удаленных IP-адресов или зон для конкретного правила. Позволяет также с помощью кнопки Добавить добавлять сюда предварительно заданную или созданную зону с диапазоном IP-адресов.

При создании нового правила необходимо ввести его имя в поле Имя. Направление подключения, к которому применяется правило, выбирается в раскрывающемся списке Направление, а действие, которое должно выполняться, когда подключение удовлетворяет параметрам правила, — в раскрывающемся списке Действие.

Протокол: протокол передачи данных, используемый для правила. Выберите в раскрывающемся списке протокол, который следует использовать для данного правила.

Тип/код ICMP: определяемое числом сообщение ICMP (например, 0 означает ответ проверки связи).

По умолчанию все правила включены с со сферой применения Любой профиль. При необходимости можно выбрать в раскрывающемся списке Профили пользовательский профиль файервола.

Если включить параметр Журнал,, действия, связанные с данным правилом, будут записываться в журнал. Уведомить пользователя: вывод сообщения в случае применения правила.

ПОДСКАЗКА. Ниже приведен пример создания правила, разрешающего веб-браузеру доступ к сети. Необходимо настроить такие параметры.

•	На вкладке Общие включите исходящие подключения по протоколам TCP и UDP.

•	Добавьте процесс браузера (для браузера Internet Explorer — iexplore.exe) на вкладке Локальный.

•	На вкладке Удаленный включите порт 80, если следует разрешить стандартные действия, связанные с посещением веб-страниц.

ПРИМЕЧАНИЕ. Обратите внимание, что возможности изменения предварительно заданных правил ограничены.