Tworzenie nowej reguły
Po utworzeniu usługi można ją dodać do zapory, tworząc nową regułę.
Aby utworzyć nową regułę do użycia w zaporze, wykonaj następujące czynności:
Krok 1. Typ reguły
- Wprowadź nazwę reguły.
- Wybierz, czy reguła ma zezwalać, czy nie zezwalać na usługę.
- Jeśli chcesz utworzyć regułę, która będzie działać tylko w przypadku istnienia aktywnego połączenia telefonicznego, zaznacz pole wyboru Użyj tej reguły tylko dla połączeń telefonicznych.
Krok 2. Określanie hostów, których dotyczy reguła
Nowa reguła może dotyczyć wszystkich połączeń sieciowych lub tylko określonych hostów i sieci.
- Aby zastosować regułę do wszystkich połączeń, zaznacz pole wyboru Dowolny adres IP, a następnie kliknij przycisk Dalej, aby przejść do etapu wybierania usługi.
Aby określić hosty i sieci, których ma dotyczyć nowa reguła, wyczyść pole wyboru Dowolny adres IP, a następnie kliknij przycisk Edytuj.
- W oknie dialogowym Dodawanie adresów hostów wprowadź szczegóły dotyczące adresów docelowych.
Można określać adresy dowolnego typu i podawać je w dowolnej kolejności. Adresem może być nazwa , adres IP, (w formacie maski podsieci) lub zakres adresów IP. Na przykład:
Nazwa DNS:
|
www.przyklad.com
|
Adres IP:
|
192.168.5.16
|
Zakres adresów IP:
|
192.168.1.1-192.168.1.63
|
Podsieć:
|
192.168.88.0/29
|
Kliknij przycisk Dodaj do listy, aby dodać nowy adres do listy adresów docelowych, których dotyczy reguła.
- Kliknij przycisk OK, aby powrócić do Kreatora reguł zapory funkcji Osłona internetowa, a następnie kliknij przycisk Dalej, aby kontynuować.
Krok 3. Wybieranie usługi i kierunku dla reguły
Reguła zapory składa się z zestawu usług zapory. Należy wybrać usługi, których ma dotyczyć reguła.
- Zaznacz pole wyboru obok każdej usługi, której ma dotyczyć reguła. W tym oknie można wybrać dowolną liczbę usług.
 |
W celu uproszczenia konfiguracji i konserwacji jedna reguła powinna zawierać tylko jedną usługę.
|
Jeśli reguła ma być stosowana do wszystkich usług, zaznacz opcję Cały ruch IP u góry listy.
Jeśli wymaganej usługi nie ma na liście, musisz ją najpierw utworzyć. Więcej informacji znajduje się w części Tworzenie nowej usługi.
- Dla każdej wybranej usługi wybierz kierunek połączenia, którego dotyczy reguła. Aby zmienić kierunek, kliknij ikonę w kolumnie Kierunek.
Kierunek
|
Wyjaśnienie
|
|
Usługa będzie dozwolona/zabroniona w obu kierunkach.
|
|
Usługa będzie dozwolona/zabroniona, jeśli przychodzi z Internetu do komputera.
|
|
Usługa będzie dozwolona/zabroniona, jeśli przychodzi z komputera do Internetu.
|
- Kliknij przycisk Dalej, aby kontynuować.
Krok 4. Wybieranie opcji rejestrowania i raportowania
Należy wybrać opcję typu alertowania o przypadkach zezwolenia przez regułę na ruch lub zablokowania go.
-
Opcja Bez alertu oznacza, że użytkownik nie otrzyma informacji o zastosowaniu reguły do połączenia. Zwykle użytkownik nie wymaga alertowania o zastosowaniu reguły zezwalającej na ruch.
-
Opcja Zarejestruj powoduje dodanie informacji o połączeniu do dziennika zapory.
-
Opcja Zarejestruj i wyświetl okno powoduje zarejestrowanie połączenia i wyświetlenie okna podręcznego z powiadomieniem za każdym razem, gdy reguła zezwoli na ruch lub zablokuje go.
Można dodać opisowy tekst dla alertów, które będą rejestrowane lub wyświetlane jako okna podręczne.
Aby kontynuować, należy kliknąć przycisk Dalej.
Krok 5. Przeglądanie i akceptowanie reguły
Przejrzyj regułę. Jeśli chcesz zmodyfikować regułę, kliknij przycisk Wstecz.
Jeśli nowa reguła jest zadowalająca, kliknij przycisk Zakończ.
Nowa reguła zostanie dodana na górze listy aktywnego zestawu reguł na stronie Reguły.