Работа с мастером добавления правил

Мастер добавления правил помогает выполнить все действия по созданию правил брандмауэра.

Как работать с мастером добавления правил

  1. Откройте мастер добавления правил, создав правило обработки трафика или правило для программы.

  2. На первой панели мастера добавления правил выберите действие правила. Предусмотрены следующие варианты.

    Разрешить

    Разрешить соединения данного типа.

    Например, в правиле обработки трафика можно задать следующий критерий: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Разрешить, интеллектуальный брандмауэр будет разрешать все соединения, соответствующие критериям этого правила обработки трафика.

    Блокировать

    Запретить соединения данного типа.

    Например, в правиле обработки трафика можно задать следующий критерий: все входящие соединения с IP-адреса 192.168.1.1 через порт 8080. Если выбрать действие Блокировать, интеллектуальный брандмауэр будет блокировать все соединения, соответствующие критериям этого правила обработки трафика.

    Отслеживать

    Добавлять запись в раздел Брандмауэр - Операции в журнале событий при каждом выполнении сетевой операции данного типа. Этот параметр позволяет отслеживать частоту применения правила брандмауэра. Norton 360 Online извещает о каждом событии совпадения трафика с правилами мониторинга. Для просмотра журнала используйте ссылки в этих извещениях. Можно просматривать журнал событий в разделе Брандмауэр - Операции в окне Журнал безопасности.

    Norton 360 Online создает отдельные правила для действий, разрешающих или блокирующих программы, с которыми связано только правило мониторинга. Правило мониторинга должно быть старшим по отношению к правилу для действия, создавшего в журнале запись для события сети.

    Правило мониторинга позволяет только регистрировать события трафика в окне Журнал безопасности. Для обработки сетевого трафика необходимо создать другое правило "Разрешить" или "Блокировать".

    С целью мониторинга и разрешения или блокирования трафика включите переключатель Создать запись в журнале безопасности в мастере добавления правил или мастере изменения правил.

  3. Нажмите кнопку Далее.

  4. Выберите тип соединения для правила. Предусмотрены следующие варианты.

    Соединения с другими компьютерами

    Правило относится к исходящим соединениям, устанавливаемым с другими компьютерами.

    Соединения от других компьютеров

    Правило относится к входящим соединениям, которые устанавливаются другими компьютерами.

    Соединения с другими компьютерами и от других компьютеров

    Правило относится к входящим и исходящим соединениям.

  5. Нажмите кнопку Далее и выберите компьютеры, для которых будет действовать правило. Предусмотрены следующие варианты.

    Любой компьютер

    Правило применяется ко всем компьютерам.

    Любой компьютер локальной подсети

    Правило применяется только к компьютерам локальной подсети.

    Обычно для повышения эффективности работы с Интернетом сеть организации разбивается на несколько подсетей. Подсеть содержит все компьютеры, относящиеся к одной LAN.

    Только компьютеры и сайты, перечисленные ниже

    Правило применяется только к указанным компьютерам, сайтам и доменам.

    Имена и адреса компьютеров, к которым применяется правило, задаются пользователем. В списке приведены сведения об указанных компьютерах. При необходимости компьютер можно удалить из списка.

    При выборе этого варианта становится доступна кнопка Добавить. При нажатии кнопки Добавить в приложении Norton 360 Online открывается диалоговое окно Сеть, в котором можно указать отдельные компьютеры, диапазон компьютеров или все компьютеры в подсети или сети.

    С помощью кнопок Добавить и Удалить можно добавить или удалить компьютер.

  6. Нажмите кнопку Далее и выберите протоколы, для которых действует правило. Предусмотрены следующие варианты.

    TCP

    Правило относится к протоколу TCP.

    UDP

    Правило относится к протоколу UDP.

    TCP и UDP

    Правило применяется к операциям TCP и UDP.

    ICMP

    Правило относится к протоколу ICMP.

    Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMP.

    ICMPv6

    Правило относится к протоколу ICMPv6 (протокол управления сообщениями через Интернет версии 6).

    Этот параметр доступен только в случае добавления или изменения правила обработки трафика либо изменения правила для программы, отвечающего за обработку трафика ICMPv6.

    Все

    Правило применяется ко всем поддерживаемым протоколам.

    В случае выбора этого варианта нельзя указать протокол или порты, к которым относится правило.

  7. Выберите порты для правила. Предусмотрены следующие варианты.

    Все типы соединений (все порты, локальные и удаленные)

    Правило применяется к операциям связи, использующим любые порты.

    Только соединения выбранных типов с указанными ниже портами

    Правило применяется только к указанным портам. Для того чтобы задать порты, выберите их из списка или добавьте необходимые порты или диапазоны портов.

    Если был выбран протокол ICMP или ICMPv6, то можно задать команды. Для этого выберите команду в списке известных команд или добавьте новую команду или диапазон команд.

    При выборе этого варианта становится доступна кнопка Добавить. С помощью кнопок Добавить и Удалить можно задать или удалить порт или команду.

  8. Нажмите кнопку Далее.

  9. Выберите вариант Создать запись в журнале безопасности, для того чтобы Norton 360 Online создавал запись в журнале событий брандмауэра.

    Norton 360 Online создает запись при возникновении сетевого события, соответствующего правилу. Журнал событий можно просмотреть в окне Журнал безопасности, выбрав его в разделе Брандмауэр - Операции. Если в окне Действие был выбран вариант Отслеживать, то переключатель Создать запись в журнале безопасности будет выбран автоматически. Отменить выбор этого переключателя нельзя, поскольку это значение по умолчанию.

  10. Выберите параметр Применить это правило, если нужно применить данное правило к трафику протокола NAT Traversal (IPv6).

  11. Нажмите кнопку Далее и введите имя правила в текстовом поле.

  12. Нажмите кнопку Далее и проверьте параметры нового правила.

  13. Нажмите кнопку Готово.

  14. Завершив добавление правил, нажмите кнопку OK.

добавление правил трафика и правил программы

Сведения о правилах брандмауэра

Сведения о правилах обработки трафика

Сведения о правилах для программ

Изменение правил обработки трафика и правил для программ

Благодарим вас!

Благодарим вас за обращение в службу поддержки Norton.

< Назад

Была ли эта информация полезна?

Идентификатор документа (DOCID): v1028179_N360_N360SOS_6_ru_ru
Операционная система: Windows 7,Windows Vista,Windows XP
Последнее изменение: 30/10/2011