Триггеры

Приложения, хосты, протоколы и сетевые адаптеры.

Описания триггеров можно объединять в более сложные правила, например для связи конкретного протокола с конкретным целевым адресом. Для того чтобы правило брандмауэра выполнилось, необходимо, чтобы сработали все триггеры. Если какой-либо триггер для текущего пакета не сработал, брандмауэр не применит правило.

Условия

Расписание и состояние заставки.

Параметры условий не описывают аспекты сетевого соединения. Они определяют, будет ли правило активным. Параметры условий не являются обязательными и их можно не определять. Можно задать расписание или указать состояние экранной заставки, при котором правило будет активным или неактивным. Неактивные правила не учитываются брандмауэром при получении пакетов.

Действия

Разрешить или заблокировать, заносить в журнал или не заносить в журнал.

Параметры действий указывают, какие действия должен предпринять брандмауэр, если правило сработало. Если в результате получения пакета было выбрано правило, то брандмауэр выполнит все действия. Брандмауэр разрешит или заблокирует пакет, а также занесет сведения об операции в журнал либо не будет этого делать.

Если брандмауэр разрешил трафик, то выбранному правилом трафику будет разрешен доступ к сети.

Если брандмауэр заблокировал трафик, то выбранному правилом трафику будет запрещен доступ к сети.

Приложение

Если приложение - это единственный триггер в разрешающем правиле, то брандмауэр разрешит приложению выполнять любые сетевые операции. Важным показателем здесь является приложение, а не сетевые операции, которые это приложение выполняет. Допустим, что правилом разрешена программа Internet Explorer, а другие триггеры не определены. Пользователи смогут обращаться к удаленным сайтам по протоколам HTTP, HTTPS, FTP, Gopher и любым другим протоколам, поддерживаемым веб-браузером. Можно указать дополнительные триггеры, описывающие конкретные сетевые протоколы и хосты, подключение к которым разрешено.

Хост

Локальный хост - это всегда локальный компьютер, а удаленный хост - это удаленный компьютер, расположенный в другой точке сети. Эти понятия не зависят от направления трафика. Указывая хост в качестве триггера, пользователь всегда указывает удаленный хост, то есть противоположный конец сетевого соединения.

Протокол

Триггер протокола указывает один или несколько сетевых протоколов, использование которых нужно учитывать для описанного трафика.

Локальный порт всегда находится на локальном компьютере, а удаленный - на удаленном. Эти понятия не зависят от направления трафика.

Сетевой адаптер

Если в качестве триггера указан сетевой адаптер, правило будет применяться только к трафику, проходящему через указанный тип адаптера в любом направлении. Можно указать любой адаптер или адаптер, связанный с клиентским компьютером.