Создание правил брандмауэра с помощью мастера добавления правил
Мастер Добавить правило помогает выполнить все действия по созданию правил брандмауэра.
Работа с мастером "Добавить правило"
-
Откройте мастер Добавить правило, создав правило обработки трафика или правило для программы.
-
На первой панели мастера Добавить правило выберите действие для правила. Предусмотрены следующие параметры.
Разрешить
Разрешить соединения данного типа.
Например, в правиле обработки трафика можно задать следующие критерии: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Разрешить, интеллектуальный брандмауэр будет разрешать все соединения, соответствующие критериям этого правила обработки трафика.
Блокировать
Запретить соединения данного типа.
Например, в правиле обработки трафика можно задать следующие критерии: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Блокировать, интеллектуальный брандмауэр будет блокировать все соединения, соответствующие критериям этого правила обработки трафика.
Отслеживать
Добавлять запись в раздел Брандмауэр - действия в журнале событий при каждом выполнении сетевой операции данного типа. Этот параметр позволяет отслеживать частоту применения правила брандмауэра. Norton извещает о каждом событии совпадения трафика с правилами мониторинга. Для просмотра журнала используйте ссылки в этих извещениях. Можно просматривать журнал событий в разделе Брандмауэр - действия в окне Журнал безопасности.
Правило мониторинга позволяет только регистрировать события трафика в окне Журнал безопасности. Для обработки сетевого трафика необходимо создать другое правило "Разрешить" или "Блокировать".
С целью мониторинга и разрешения или блокирования трафика включите параметр Создать запись в журнале безопасности в мастере Добавить правило или мастере Изменить правило.
-
Нажмите кнопку Далее.
-
Выберите тип соединения для правила. Предусмотрены следующие параметры.
Соединения с другими компьютерами
Правило относится к исходящим соединениям, устанавливаемым с другими компьютерами.
Соединения от других компьютеров
Правило относится к входящим соединениям, которые устанавливаются другими компьютерами.
Соединения с другими компьютерами и от других компьютеров
Правило относится к входящим и исходящим соединениям.
-
Нажмите кнопку Далее и выберите компьютеры, для которых будет действовать правило. Предусмотрены следующие параметры.
Любой компьютер
Правило применяется ко всем компьютерам.
Любой компьютер локальной подсети
Правило применяется только к компьютерам локальной подсети.
Обычно для повышения эффективности работы с Интернетом сеть организации разбивается на несколько подсетей. Подсеть содержит все компьютеры, относящиеся к одной LAN.
Только компьютеры и сайты, перечисленные ниже
Правило применяется только к указанным компьютерам, сайтам и доменам.
Имена и адреса компьютеров, к которым применяется правило, задаются пользователем. В списке приведены сведения об указанных компьютерах. При необходимости компьютер можно удалить из списка.
При выборе этого варианта становится доступна кнопка Добавить. При нажатии кнопки Добавить Norton открывает диалоговое окно Сеть, в котором можно указать отдельные компьютеры, диапазон компьютеров или все компьютеры в подсети или сети.
С помощью кнопок Добавить и Удалить можно добавить или удалить компьютер.
-
Нажмите кнопку Далее и выберите протоколы, для которых действует правило. Предусмотрены следующие параметры.
TCP
Правило относится к протоколу TCP.
UDP
Правило относится к протоколу UDP.
TCP и UDP
Правило применяется к операциям TCP и UDP.
ICMP
Правило относится к протоколу ICMP.
Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMP.
ICMPv6
Правило относится к протоколу ICMPv6 (протокол управления сообщениями через Интернет версии 6).
Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMPv6.
Все
Правило применяется ко всем поддерживаемым протоколам.
В случае выбора этого варианта нельзя указать протокол или порты, к которым относится правило.
-
Выберите порты для правила. Предусмотрены следующие параметры.
Все типы соединений (все порты, локальные и удаленные)
Правило применяется к операциям связи, использующим любые порты.
Это правило будет применено только в том случае, если оно будет соответствовать всем перечисленным ниже портам
Правило применяется только к указанным портам. Для того чтобы задать порты, выберите их из списка или добавьте необходимые порты или диапазоны портов.
При выборе этого варианта становится доступна кнопка Добавить. С помощью кнопок Добавить и Удалить можно задать или удалить порт или команду.
-
Нажмите кнопку Далее.
-
Выберите вариант Создать запись в журнале безопасности, для того, чтобы Norton создавал запись в журнале событий брандмауэра.
Norton создает запись при возникновении сетевого события, соответствующего правилу. Журнал событий можно просмотреть в окне Журнал безопасности, выбрав его в разделе Брандмауэр - действия. Если в окне Действие был выбран вариант Отслеживать, то переключатель Создать запись в журнале безопасности будет выбран автоматически. Отменить выбор этого переключателя нельзя, поскольку это значение по умолчанию.
-
Выберите параметр в разделе Применить правило для трафика прохождения NAT IPv6. Предусмотрены следующие параметры.
-
Вкл.
-
Если запрошено явным образом
-
Выкл.
-
-
Нажмите кнопку Далее и введите имя правила в текстовом поле.
-
Нажмите кнопку Далее и проверьте параметры нового правила.
-
Нажмите кнопку Готово.
-
Завершив добавление правил, нажмите кнопку Закрыть.
Требуется дополнительная помощь?
Операционная система: Windows
Последнее изменение: 06/09/2023