Tworzenie i modyfikowanie reguły sieciowej dla aplikacji

W celu utworzenia lub zmodyfikowania reguły sieciowej dla aplikacji lub grupy aplikacji:

1. W dolnej części okna głównego aplikacji kliknij przycisk .
2. W oknie ustawień aplikacji wybierz Ochrona → Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
3. Kliknij przycisk Reguły aplikacji.

   Spowoduje to otwarcie listy reguł aplikacji.

4. Na liście aplikacji wybierz aplikację lub grupę aplikacji, dla której chcesz utworzyć lub zmodyfikować regułę sieciową.
5. Kliknij plik prawym przyciskiem myszy, aby otworzyć menu kontekstowe, z którego wybierz Szczegóły i reguły.

   Zostanie otwarte okno właściwości i reguł aplikacji.

6. Zaznacz zakładkę Reguły sieciowe.
7. Wykonaj jedną z poniższych czynności:
   • Aby utworzyć nową regułę sieciową, kliknij przycisk Dodaj.
   • Aby zmodyfikować regułę sieciową, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Edytuj.

   Zostanie otwarte okno właściwości reguły sieciowej.

8. Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
   • Zezwól.
   • Blokuj.
9. Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.

   Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.

10. W polu Nazwa ręcznie wprowadź nazwę usługi sieciowej.

    Ustaw parametry definiujące aktywność sieciową. Dla tej aktywności sieciowej możesz utworzyć regułę sieciową, która reguluje działanie Zapory sieciowej.

11. Z listy rozwijalnej Protokół wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.

    Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE.

12. Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.

    Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:

    • Przychodzący.
    • Przychodzący / Wychodzący.
    • Wychodzący.
13. Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
14. Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
    1. Typy portów komputera zdalnego określ w polu Porty zdalne.
    2. Typy portów komputera lokalnego określ w polu Porty lokalne.
15. Ustaw stan Aktywny dla reguły sieciowej.
16. Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adres wybierz jedną z następujących wartości:
    • Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
    • Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
    • Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery z tymi adresami IP.

    Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.

17. Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
18. Zapisz swoje zmiany.

Przejdź do góry