Чтобы добавить новое или изменить существующее правило фильтрации входящего трафика, выполните следующие действия:
В главном окне веб-консоли выберите Устройства → Политики и профили.
Выберите политику, которую вы хотите настроить.
В открывшемся окне <Имя политики> выберите закладку Параметры программы.
Выберите раздел Контроль активности в сети.
Нажмите на кнопку Параметры в подразделе Управление сетевым экраном.
В зависимости от типа правила, статус которого вы хотите изменить, выберите закладку Входящие и исходящие правила для программ или Входящие и исходящие правила для портов и выполните одно из следующих действий:
При настройке правил для входящих и исходящих подключений обратите внимание на ограничения для следующих параметров:
По умолчанию тип правила противоположен типу политики. Например, для политики запрета по умолчанию для правила по умолчанию указано значение Разрешить. Для политики разрешения по умолчанию для правила по умолчанию указано значение Блокировать. Вы можете изменять тип правила в соответствии с вашими требованиями.
Вы можете настраивать заданные по умолчанию параметры задачи при подключении локальной консоли программы к удаленному устройству с любой операционной системой и при подключении локальной Консоли программы к локальному устройству с операционной системой Windows 7 и более поздней версии.
Настройка параметров по умолчанию для задачи Сетевой экран недоступна при подключении локальной Консоли программы к локальному устройству с операционной системой версии ниже, чем Windows 7.
Чтобы изменить существующее правило, выберите требуемое правило и нажмите на кнопку Изменить.
Чтобы создать новое правило, нажмите на кнопку Добавить.
В правой части окна выполните следующие действия:
Если вы работаете с правилом для приложения, выполните следующие действия:
Установите флажок Применять правило, чтобы применить созданное правило.
В поле Имя правила введите название правила.
В списке Действие правила выберите Разрешать или Блокировать.
В поле Путь к приложению укажите путь к исполняемому файлу программы, подключения для которого вы хотите разрешить с помощью настраиваемого правила.
В поле Область применения правила укажите сетевые адреса, к которым будет применено настраиваемое правило.
Для IP-адресов поддерживается только формат IPv4.
Если вы работаете с правилом для порта, выполните следующие действия:
Установите флажок Применять правило, чтобы применить созданное правило.
При настройке портов для сетевого подключения обратите внимание на следующие параметры и ограничения.
Для входящих подключений указываются параметры порта локального устройства. Для исходящих подключений указываются параметры порта удаленного устройства.
Для параметра Номер порта доступны значения 1–65535.
Для параметра Диапазон портов доступны значения 1–10, 20–30000 и 1–65535.
Ограничения для параметров портов:
При настройке сетевого подключения для локального устройства с операционной системой Windows XP в параметрах порта можно указать только один порт, поскольку в Windows XP не поддерживается диапазон портов.
При настройке сетевого подключения для удаленного устройства с операционной системой Windows XP можно указать Диапазон портов, но правило применяется только к первому порту заданного диапазона, поскольку в Windows XP не поддерживается диапазон портов.
Выберите тип протокола (TCP / UDP), для которого программа будет разрешать соединения.
В поле Область применения правила укажите сетевые адреса, к которым будет применено настраиваемое правило.
Для IP-адресов поддерживается только формат IPv4.
Нажмите на кнопку ОК.
В окне Управление сетевым экраном нажмите на кнопку OK.
Настроенные изменения параметров задачи будут сохранены. Новые параметры правил будут отправлены в брандмауэр Windows.