Tworzenie reguł zapory za pomocą kreatora dodawania reguł

Kreator dodawania reguł prowadzi użytkownika przez kroki wymagane do utworzenia reguł zapory.

Korzystanie z Kreatora dodawania reguł

1. Otwórz Kreatora dodawania reguł, wybierając utworzenie reguły ruchu lub reguły programu.

2. Na pierwszym ekranie Kreatora dodawania reguł wybierz żądane działanie dla tej reguły. Do wyboru są następujące opcje:

   Zezwalaj	Zezwala na ten rodzaj komunikacji. Jako przykładu można użyć reguły ruchu o następujących kryteriach: wszystkie połączenia przychodzące z adresu IP 192.168.1.1 przez port 8080. W razie wybrania opcji Zezwalaj funkcja Inteligentna zapora zezwala na wszystkie połączenia spełniające kryteria tej reguły ruchu.
   Blokuj	Blokuje ten rodzaj komunikacji. Jako przykładu można użyć reguły ruchu o następujących kryteriach: wszystkie połączenia przychodzące z adresu IP 192.168.1.1 przez port 8080. W razie wybrania opcji Blokuj funkcja Inteligentna zapora blokuje wszystkie połączenia spełniające kryteria tej reguły ruchu.
   Monitoruj	Aktualizuje kategorię Zapora - operacje w dzienniku zdarzeń za każdym razem, gdy zachodzi komunikacja tego typu. Ta opcja umożliwia monitorowanie częstości użycia tej reguły zapory. Program Norton powiadamia użytkownika o każdym przypadku ruchu spełniającego kryteria reguły monitorowania. Za pomocą łączy w tych powiadomieniach można wyświetlić dzienniki. Dziennik zdarzeń można wyświetlić w obszarze Zapora - operacje w oknie Historia zabezpieczeń. Reguła monitorowania powoduje jedynie rejestrowanie zdarzeń ruchu w oknie Historia zabezpieczeń. W celu obsługi ruchu sieciowego należy utworzyć inną regułę zezwalającą lub blokującą. Ruch można monitorować i przepuszczać albo blokować, włączając opcję Utwórz wpis w dzienniku historii zabezpieczeń w Kreatorze dodawania reguł lub Kreatorze modyfikowania reguł.

3. Kliknij przycisk Dalej.

4. Wybierz typ połączenia dla reguły. Do wyboru są następujące opcje:

   Połączenia do innych komputerów	Reguła dotyczy połączeń wychodzących z komputera użytkownika do innych komputerów.
   Połączenia od innych komputerów	Reguła dotyczy połączeń przychodzących do komputera użytkownika z innych komputerów.
   Połączenia do i od innych komputerów	Reguła dotyczy zarówno połączeń przychodzących, jak i wychodzących.

5. Kliknij przycisk Dalej, a następnie wybierz komputery, których ma dotyczyć dana reguła. Do wyboru są następujące opcje:

   Wszystkie komputery	Reguła dotyczy wszystkich komputerów.
   Dowolny komputer w podsieci lokalnej	Ta reguła dotyczy tylko komputerów w podsieci lokalnej. Sieć organizacji jest dzielona na podsieci w celu umożliwienia sprawnej komunikacji internetowej. Podsieć reprezentuje wszystkie komputery w tej samej sieci LAN.
   Tylko komputery i witryny z poniższej listy	Reguła dotyczy tylko komputerów, witryn lub domen określonych przez użytkownika. Można określić nazwy i adresy komputerów, których dotyczy reguła. Szczegóły określonych komputerów są wyświetlane na liście. Można również usuwać komputery z listy. Po wybraniu tej opcji dostępna staje się opcja Dodaj. Po kliknięciu opcji Dodaj program Norton wyświetla okno dialogowe Sieć, w którym można określić indywidualne komputery, zakres komputerów lub wszystkie komputery w podsieci albo sieci. Za pomocą opcji Dodaj lub Usuń można dodać lub usunąć komputer.

6. Kliknij przycisk Dalej, a następnie wybierz protokoły, których ma dotyczyć dana reguła. Do wyboru są następujące opcje:

   TCP	Reguła dotyczy komunikacji za pośrednictwem protokołu TCP (Transmission Control Protocol).
   UDP	Reguła dotyczy komunikacji za pośrednictwem protokołu UDP (User Datagram Protocol).
   TCP i UDP	Reguła dotyczy komunikacji za pośrednictwem zarówno protokołu TCP, jak i UDP.
   ICMP	Reguła dotyczy komunikacji za pośrednictwem protokołu ICMP (Internet Control Message Protocol). Ta opcja dostępna jest tylko podczas dodawania lub modyfikowania reguły ruchu albo modyfikowania reguły programu obsługującej ruch protokołu ICMP.
   ICMPv6	Reguła dotyczy komunikacji za pośrednictwem protokołu ICMPv6 (Internet Control Message Protocol for Internet Protocol version 6). Ta opcja dostępna jest tylko podczas dodawania lub modyfikowania reguły ruchu albo modyfikowania reguły programu obsługującej ruch protokołu ICMPv6.
   Wszystkie	Reguła dotyczy wszystkich obsługiwanych protokołów. Po wybraniu tej opcji nie można określić typów komunikacji ani portów, których dotyczy reguła.

7. Wybierz porty dla reguły. Do wyboru są następujące opcje:

   Wszystkie typy komunikacji (wszystkie porty, lokalne i zdalne)	Reguła obowiązuje podczas komunikacji wykorzystującej dowolny port.
   Ta reguła obowiązuje wyłącznie pod warunkiem, że odpowiada wszystkim portom wymienionym poniżej.	Reguła dotyczy portów określonych przez użytkownika. Porty można określić, wybierając je z listy portów lub dodając określone porty i zakresy portów. Po wybraniu tej opcji dostępna staje się opcja Dodaj. Za pomocą opcji Dodaj i Usuń można wówczas dodać lub usunąć port albo polecenie.

8. Kliknij przycisk Dalej.

9. Zaznacz opcję Utwórz wpis w dzienniku historii zabezpieczeń, jeśli program Norton ma tworzyć wpis w dzienniku zdarzeń zapory.

   Program Norton tworzy wpis po wystąpieniu zdarzenia komunikacji sieciowej odpowiadającego tej regule. Dziennik zdarzeń można wyświetlić w obszarze Zapora - operacje w oknie Historia zabezpieczeń. Jeśli wybrana została opcja Monitoruj w oknie Działanie, opcja Utwórz wpis w dzienniku historii zabezpieczeń jest zaznaczona automatycznie. Nie można wyczyścić pola wyboru w celu wyłączenia tej opcji, ponieważ jest to ustawienie domyślne.

10. Wybierz opcję w obszarze Stosuj regułę w odniesieniu do ruchu IPv6 pomijającego translację adresów sieciowych. Do wyboru są następujące opcje:

    • Wł.

    • (w przypadku wyraźnego żądania)

    • Wył.

11. Kliknij przycisk Dalej, a następnie w polu tekstowym wpisz nazwę reguły.

12. Kliknij przycisk Dalej, a następnie sprawdź ustawienia nowej reguły.

13. Kliknij przycisk Zakończ.

14. Po zakończeniu dodawania reguł kliknij przycisk Zamknij.

Potrzeba więcej pomocy?

• Dodawanie reguł ruchu i reguł programów

• Więcej informacji o regułach zapory funkcji Inteligentna zapora

• Modyfikowanie reguł ruchu i reguł programów