Диалоговое окно Базовый IP-файрвол (Обычный/Офлайновый профиль)

Используйте диалоговое окно Базовый IP-файрвол для задания, редактирования, экспорта, импорта и удаления правил файрвола для обычного (онлайн) или офлайнового режима.

Функция IP-файрвол позволяет управлять сетевым трафиком, который не охватывается списком контролируемых протоколов NetworkLock и не разрешен белым списком протоколов, что повышает безопасность сетевого взаимодействия. Настроив этот файрвол, вы сможете отслеживать TCP и UDP пакеты, а также отклонять нежелательный трафик. 

Функция IP-файрвол использует набор правил для разрешения или блокирования трафика в сетевом соединении. Каждое правило задает критерий, которому должен соответствовать пакет, а также ответное действие, которое будет выполняться при соответствии правилу (принять или отклонить). Когда клиентский компьютер пытается подключиться к другому компьютеру, файрвол автоматически проверяет входящие и исходящие пакеты в трафике согласно заданному набору правил. Когда первое соответствие будет найдено, файрвол разрешит или заблокирует пакеты.

С помощью правил файрвола можно разрешить только определенные сетевые соединения с учетом направления трафика, протокола, адреса удаленного компьютера и портов подключения.

Для правил файрвола можно задавать следующие общие параметры:

• Название - имя правила файрвола.

• Протокол - протокол, по которому передаются пакеты. Возможные варианты: TCP и UDP.

• Тип - действие, которое выполняется, если пакеты удовлетворяют указанным критериям. Допустимые значения: 

• Разрешено - трафик не блокируется и может передаваться без стороннего вмешательства.

• Запрещено - трафик блокируется. Обратите внимание, что трафик блокируется, только если объем входящих или исходящих данных превышает 8 Кб.

• Направление - направление трафика, к которому применяется правило. Возможные варианты: 

• Входящие - правило применяется к входящему трафику.

• Исходящие - правило применяется к исходящему трафику.

• Если правило срабатывает - следующие дополнительные операции будут выполняться при срабатывании правила: 

• Отправить алерт: оповещение рассылается при каждом срабатывании правила. DeviceLock рассылает оповещения с учетом настроек оповещений. В этих настройках задается адресат и причина отправки оповещений. Перед включением оповещений для правила белого списка задайте настройки оповещений в Настройки сервиса.

• Протоколировать событие: - событие регистрируется в журнале аудита при каждом срабатывании правила.

• Хосты: - удаленные узлы, к которым применяется правило. Удаленные узлы - это компьютеры, взаимодействующие с клиентскими компьютерами, на которых установлен Сервис DeviceLock. Узлы можно указать в любом из следующих форматов:

• DNS-имя (например, www.example.com). В качестве подстановочных знаков можно использовать звездочку (*)(например, *.example.com указывает на любой сервер, имя которого заканчивается на .example.com). 

• IP-адрес (например, 12.13.14.15). Можно указывать диапазон IP-адресов, разделенных тире (-) (например, 12.13.14.18-12.13.14.28).  

Если узлов несколько, их следует разделять запятой (,) или точкой с запятой (;). Также можно нажимать клавишу ENTER после ввода каждой строчки. Можно указывать несколько узлов в различных форматах, описанных выше (например, www.microsoft.com; 12.13.14.15, 12.13.14.18-12.13.14.28). Примечание: Если указать узлы, не задав порты, правило будет разрешать или блокировать все клиентские подключения к указанным узлам.

• Порты: - порты на удаленных узлах, к которым применяется правило. Можно указать отдельный порт или диапазон портов, разделенных тире (-). Например, чтобы открыть порт 110, укажите 110. Чтобы открыть порты с 5000 по 5020 включительно, укажите 5000-5020. Если портов несколько, их следует разделять запятой (,) или точкой с запятой (;). Например 110, 36; 8080, 5000-5020. Также можно нажимать клавишу ENTER после ввода каждой строчки. Примечание: Если указать порты, не задав узлы, правило будет разрешать или блокировать все клиентские подключения к указанным портам.

Чтобы задать правило файрвола

1. В левой части диалогового окна Базовый IP-файрвол в области Пользователи нажмите кнопку Добавить. Появится диалоговое окно Выбор: "Пользователи" или "Группы".

2. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имена пользователей или групп, для которых вы хотите задать правило, а затем нажмите кнопку OK. Добавленные пользователи и группы отображаются в области Пользователи в левой части диалогового окна Базовый IP-файрвол. Чтобы удалить пользователя или группу, в области Пользователи в левой части диалогового окна Базовый IP-файрвол выберите пользователя или группу, а затем нажмите кнопку Удалить или клавишу DELETE.

3. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите пользователя или группу, для которого вы хотите задать правило. Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.

4. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Добавить. Появится диалоговое окно Добавить правило.

5. В диалоговом окне Добавить правило задайте свойства правила файрвола.

6. Нажмите кнопку OK. Созданное правило отображается в области Правила в правой части диалогового окна Базовый IP-файрвол.

7. Нажмите кнопку OK или Применить.

Чтобы редактировать правило файрвола

1. В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите пользователя или группу, для которого вы хотите изменить правило. Если выбрать пользователей или группы, в области Правила в правой части диалогового окна отобразятся правила файрвола, которые применяются к этим пользователям или группам.

2. В правой части диалогового окна Базовый IP-файрвол в области Правила выберите правило, которое вы хотите редактировать, а затем нажмите кнопку Редактировать.

      - или -

      Щелкните правой кнопкой мыши правило, а затем выберите команду Редактировать. Появится диалоговое окно Редактирование правила.

3. В диалоговом окне Редактирование правила внесите необходимые изменения.

4. Нажмите кнопку OK, чтобы применить изменения.

Чтобы экспортировать правила файрвола

1. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Сохранить. Появится диалоговое окно Сохранить как.

2. В диалоговом окне Сохранить как укажите местоположение, в которое требуется сохранить файл .ipp. При экспорте правила файрвола сохраняются в файле с расширением .ipp.

3. В поле Имя файла введите имя экспортируемого файла.

4. Нажмите кнопку Сохранить.

Чтобы импортировать правила файрвола

1. В правой части диалогового окна Базовый IP-файрвол в области Правила нажмите кнопку Загрузить. Появится диалоговое окно Открыть.

2. В диалоговом окне Открыть укажите местоположение файла, который необходимо импортировать. 

3. В списке папок найдите и откройте папку, в которой находится нужный файл.

4. Выберите файл, который необходимо открыть, а затем нажмите кнопку Открыть. За один раз можно импортировать только один файл .ipp. 

Чтобы удалить правило файрвола

• В левой части диалогового окна Базовый IP-файрвол в области Пользователи выберите пользователя или группу, для которой задано правило. В правой части диалогового окна Базовый IP-файрвол в области Правила выберите правило и затем нажмите кнопку Удалить или щелкните правой кнопкой мыши правило и затем выберите команду Удалить.

• Перевести на английский