Vytváření pravidla síťových paketů
Pravidlo síťových paketů můžete vytvořit následujícími způsoby:
- Použijte nástroj Sledování sítě.
Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase. To je výhodné, protože nemusíte konfigurovat všechna nastavení pravidel. Některá nastavení brány firewall budou vložena automaticky z dat Sledování sítě. Sledování sítě je k dispozici pouze v rozhraní aplikace.
- Nakonfigurujte nastavení brány firewall.
To vám umožní doladit nastavení brány firewall. Můžete vytvořit pravidla pro jakoukoli síťovou aktivitu, i když v současné době není žádná síťová aktivita.
Při vytváření pravidel síťových paketů mějte na paměti, že mají vyšší prioritu než pravidla sítě pro aplikace.
Jak pomocí nástroje Sledování sítě vytvořit pravidlo síťových paketů v rozhraní aplikace
Jak pomocí nastavení brány firewall vytvořit pravidlo síťových paketů v rozhraní aplikace
.Jak vytvořit pravidlo síťových paketů v konzole pro správu (MMC)
. Šablony pravidel popisují nejčastěji používaná síťová připojení.Jak vytvořit pravidlo síťových paketů ve webové konzole a cloudové konzole
Nastavení pravidla síťových paketů
Parametr | Popis |
|---|---|
Akce | Povolit. Blokovat. Podle pravidel aplikace. Pokud je vybrána tato možnost, brána firewall použije na síťové připojení pravidla sítě aplikace. |
Protokol | Aktivitu v síti můžete regulovat přes vybraný protokol: TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete definovat typ paketu a kód ICMP. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno. |
Směr | Příchozí (paket). Brána firewall použije pravidlo sítě na všechny příchozí síťové pakety. Příchozí. Brána firewall použije pravidlo sítě na všechny síťové pakety odesílané prostřednictvím připojení, které bylo iniciováno vzdáleným počítačem. Příchozí/odchozí. Brána firewall použije pravidlo sítě na příchozí a odchozí síťové pakety bez ohledu na to, zda bylo síťové připojení iniciováno uživatelským nebo vzdáleným počítačem. Odchozí (paket). Brána firewall použije pravidlo sítě na všechny odchozí síťové pakety. Odchozí. Brána firewall použije síť pravidlo na všechny síťové pakety odesílané prostřednictvím připojení iniciovaného počítačem uživatele. Připojení naváže protokol TCP. Pro protokol TCP použijte směry Příchozí, Odchozí a Příchozí/odchozí. Všechny ostatní protokoly nenavazují připojení, ale odesílají pakety. U všech ostatních protokolů použijte směry Příchozí (paket), Odchozí (paket) a Příchozí/odchozí. |
Síťové adaptéry | Síťové adaptéry, které mohou odesílat nebo přijímat síťové pakety. Zadání nastavení síťových adaptérů umožňuje odlišit síťové pakety odeslané nebo přijaté síťovými adresami s totožnými IP adresami. |
Doba života (TTL) | Omezte kontrolu síťových paketů na základě jejich doby životnosti (TTL). |
Vzdálené adresy | Síťové adresy vzdálených počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah vzdálených síťových adres. Do pravidla sítě můžete zahrnout všechny IP adresy, vytvořit samostatný seznam IP adres nebo vybrat podsíť (Důvěryhodné sítě, Místní sítě, Veřejné sítě). |
Místní adresy | Síťové adresy počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah místních síťových adres. Můžete zahrnout všechny IP adresy do pravidla sítě nebo vytvořit samostatný seznam IP adres. Občas není možné získat místní adresy pro aplikace. V takovém případě je tento parametr ignorován. |