Создание правил брандмауэра с помощью мастера добавления правил

Мастер Добавить правило помогает выполнить все действия по созданию правил брандмауэра.

Работа с мастером "Добавить правило"

1. Откройте мастер Добавить правило, создав правило обработки трафика или правило для программы.

2. На первой панели мастера Добавить правило выберите действие для правила. Предусмотрены следующие параметры.

   Разрешить	Разрешить соединения данного типа. Например, в правиле обработки трафика можно задать следующие критерии: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Разрешить, интеллектуальный брандмауэр будет разрешать все соединения, соответствующие критериям этого правила обработки трафика.
   Блокировать	Запретить соединения данного типа. Например, в правиле обработки трафика можно задать следующие критерии: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Блокировать, интеллектуальный брандмауэр будет блокировать все соединения, соответствующие критериям этого правила обработки трафика.
   Отслеживать	Добавлять запись в раздел Брандмауэр - действия в журнале событий при каждом выполнении сетевой операции данного типа. Этот параметр позволяет отслеживать частоту применения правила брандмауэра. Norton извещает о каждом событии совпадения трафика с правилами мониторинга. Для просмотра журнала используйте ссылки в этих извещениях. Можно просматривать журнал событий в разделе Брандмауэр - действия в окне Журнал безопасности. Правило мониторинга позволяет только регистрировать события трафика в окне Журнал безопасности. Для обработки сетевого трафика необходимо создать другое правило "Разрешить" или "Блокировать". С целью мониторинга и разрешения или блокирования трафика включите параметр Создать запись в журнале безопасности в мастере Добавить правило или мастере Изменить правило.

3. Нажмите кнопку Далее.

4. Выберите тип соединения для правила. Предусмотрены следующие параметры.

   Соединения с другими компьютерами	Правило относится к исходящим соединениям, устанавливаемым с другими компьютерами.
   Соединения от других компьютеров	Правило относится к входящим соединениям, которые устанавливаются другими компьютерами.
   Соединения с другими компьютерами и от других компьютеров	Правило относится к входящим и исходящим соединениям.

5. Нажмите кнопку Далее и выберите компьютеры, для которых будет действовать правило. Предусмотрены следующие параметры.

   Любой компьютер	Правило применяется ко всем компьютерам.
   Любой компьютер локальной подсети	Правило применяется только к компьютерам локальной подсети. Обычно для повышения эффективности работы с Интернетом сеть организации разбивается на несколько подсетей. Подсеть содержит все компьютеры, относящиеся к одной LAN.
   Только компьютеры и сайты, перечисленные ниже	Правило применяется только к указанным компьютерам, сайтам и доменам. Имена и адреса компьютеров, к которым применяется правило, задаются пользователем. В списке приведены сведения об указанных компьютерах. При необходимости компьютер можно удалить из списка. При выборе этого варианта становится доступна кнопка Добавить. При нажатии кнопки Добавить Norton открывает диалоговое окно Сеть, в котором можно указать отдельные компьютеры, диапазон компьютеров или все компьютеры в подсети или сети. С помощью кнопок Добавить и Удалить можно добавить или удалить компьютер.

6. Нажмите кнопку Далее и выберите протоколы, для которых действует правило. Предусмотрены следующие параметры.

   TCP	Правило относится к протоколу TCP.
   UDP	Правило относится к протоколу UDP.
   TCP и UDP	Правило применяется к операциям TCP и UDP.
   ICMP	Правило относится к протоколу ICMP. Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMP.
   ICMPv6	Правило относится к протоколу ICMPv6 (протокол управления сообщениями через Интернет версии 6). Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMPv6.
   Все	Правило применяется ко всем поддерживаемым протоколам. В случае выбора этого варианта нельзя указать протокол или порты, к которым относится правило.

7. Выберите порты для правила. Предусмотрены следующие параметры.

   Все типы соединений (все порты, локальные и удаленные)	Правило применяется к операциям связи, использующим любые порты.
   Это правило будет применено только в том случае, если оно будет соответствовать всем перечисленным ниже портам	Правило применяется только к указанным портам. Для того чтобы задать порты, выберите их из списка или добавьте необходимые порты или диапазоны портов. При выборе этого варианта становится доступна кнопка Добавить. С помощью кнопок Добавить и Удалить можно задать или удалить порт или команду.

8. Нажмите кнопку Далее.

9. Выберите вариант Создать запись в журнале безопасности, для того, чтобы Norton создавал запись в журнале событий брандмауэра.

   Norton создает запись при возникновении сетевого события, соответствующего правилу. Журнал событий можно просмотреть в окне Журнал безопасности, выбрав его в разделе Брандмауэр - действия. Если в окне Действие был выбран вариант Отслеживать, то переключатель Создать запись в журнале безопасности будет выбран автоматически. Отменить выбор этого переключателя нельзя, поскольку это значение по умолчанию.

10. Выберите параметр в разделе Применить правило для трафика прохождения NAT IPv6. Предусмотрены следующие параметры.

    • Вкл.

    • Если запрошено явным образом

    • Выкл.

11. Нажмите кнопку Далее и введите имя правила в текстовом поле.

12. Нажмите кнопку Далее и проверьте параметры нового правила.

13. Нажмите кнопку Готово.

14. Завершив добавление правил, нажмите кнопку Закрыть.

Требуется дополнительная помощь?

• Добавление правил трафика и программ

• Подробнее о правилах брандмауэра в интеллектуальном брандмауэре

• Изменение правил обработки трафика и правил для программ