Пакетный фильтр

Примечание

По умолчанию пакетный фильтр на Сервере Dr.Web отключен. При подключении станции к Серверу Dr.Web задаются настройки пакетного фильтра, установленные на Сервере Dr.Web, поэтому пакетный фильтр будет отключен, даже если на станции он был включен и настроен.

 

По умолчанию пакетный фильтр на Агенте Dr.Web, который поставляется с Enterprise Security Suite 13.0, отключен. При этом если Агент уже был установлен с предыдущей версией, то пакетный фильтр будет отключен при обновлении. Если нет, то Агент устанавливается с отключенным по умолчанию пакетным фильтром.

Фильтрация на уровне пакетов позволяет контролировать доступ к сети вне зависимости от программ, инициирующих подключение. Правила применяются ко всем сетевым пакетам определенного типа, которые передаются через один из сетевых интерфейсов вашего компьютера.

Чтобы задать настройки фильтрации пакетов, включите/отключите следующие опции:

Опция

Описание

Включить пакетный фильтр

Используйте эту опцию, чтобы включить и настроить фильтрацию пакетов для известных сетевых интерфейсов. Если опция отключена, настройка доступа к сетевым ресурсам будет возможна только для конкретных приложений, а настройки пакетного фильтра будут недоступны.

Включить динамическую фильтрацию пакетов

Используйте эту опцию, чтобы учитывать при фильтрации состояние TCP-соединения и пропускать только те пакеты, содержимое которых соответствует текущему состоянию. В таком случае все пакеты, передаваемые в рамках соединения, но не соответствующие спецификации протокола, блокируются. Этот механизм позволяет лучше защитить ваш компьютер от DoS-атак (отказ в обслуживании), сканирования ресурсов, внедрения данных и других злонамеренных операций.

Также рекомендуется устанавливать этот флажок при использовании протоколов со сложными алгоритмами передачи данных (FTP, SIP и т. п.).

Выключите эту опцию, чтобы фильтровать пакеты без учета TCP-соединений.

Обрабатывать фрагментированные IP-пакеты

Используйте эту опцию, чтобы корректно обрабатывать передачу больших объемов данных. Размер максимального пакета (MTU Maximum Transmission Unit) для разных сетей может варьироваться, поэтому часть IP-пакетов при передаче может быть разбита на несколько фрагментов. При использовании данной опции ко всем фрагментарным пакетам применяется одно и то же действие, предусмотренное правилами фильтрации для головного (первого) пакета.

Выключите эту опцию, чтобы обрабатывать все пакеты по отдельности.

Правила пакетного фильтра

Брандмауэр Dr.Web поставляется со следующими предустановленными наборами правил:

Default Rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов);

Allow All — все пакеты пропускаются;

Block All — все пакеты блокируются. При этом блокируется соединение Агент — Сервер Dr.Web.

Для удобства использования и быстрого переключения между режимами фильтрации вы можете задать дополнительные наборы правил.

чтобы использовать существующий набор правил в качестве набора правил по умолчанию, выберите его в списке и нажмите icon-new-check;

чтобы отредактировать существующий набор правил, выберите его в списке и нажмите icon-new-edit;

чтобы скопировать существующий набор правил, выберите его в списке и нажмите icon-new-copy;

чтобы удалить существующий набор правил, выберите его в списке и нажмите icon-new-delete.

Чтобы создать новый набор правил

1.В окне Наборы правил нажмите icon-new-add.

2.Введите название нового набора правил.

3.Нажмите Сохранить. Откроется форма Создания нового правила.

4.Задайте необходимые параметры правила.

Примечание

Если параметры нового правила не будут сохранены, набор правил не будет создан.

Чтобы добавить новое правило

1.В окне Наборы правил выберите набор, в который вы хотите добавить новое правило.

2.В окне Правила нажмите icon-new-add, чтобы создать новое правило. Откроется окно создания правила пакетной фильтрации.

3.Задайте следующие параметры правила:

Параметр

Описание

Название правила

Имя создаваемого/редактируемого правила.

Описание

Краткое описание правила.

Действие

Указывает на действие, выполняемое Брандмауэром при обработке пакета:

Разрешать пакеты — передать пакет;

Блокировать пакеты — блокировать пакет.

Направление

Направление соединения:

Входящее — правило применяется, если пакет принимается из сети;

Исходящее — правило применяется, если пакет отправляется с вашего компьютера;

Любое — правило применяется вне зависимости от направления соединения.

Ведение журнала

Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал:

Отключено — не сохранять информацию о пакете;

Только заголовки — заносить в журнал только заголовки пакетов;

Весь пакет — заносить в журнал пакеты целиком.

Критерий

Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в Списке критериев и с помощью стрелочки перенесите его в поле слева. Вы можете добавить любое необходимое количество критериев. Для некоторых критериев доступны дополнительные параметры. Чтобы удалить критерий из списка, выберите его и нажмите icon-item-remove.

Примечание

Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие).

 

Некоторые критерии фильтрации несовместимы с другими. При добавлении/удалении критерия, в Списке критериев отображаются только критерии, совместимые с заданными.

4.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.

Примечание

Чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила.

Чтобы отредактировать правила фильтрации

1.В окне Наборы правил выберите набор, в котором вы хотите отредактировать правило.

2.В окне Правила выберите правило из списка.

3.Нажмите icon-new-edit. Откроется окно редактирования правила пакетной фильтрации.

4.Внесите необходимые изменения в параметры правила.

5.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.

6.Чтобы удалить правило, выберите его в списке и нажмите icon-new-delete.

Сетевые интерфейсы

Примечание

Данная настройка доступна только при выборе станции.

В разделе Сетевые интерфейсы вы можете задать набор правил, который будет использоваться для фильтрации пакетов, передающихся через определенный сетевой интерфейс.

Найдите в списке интересующий вас интерфейс и сопоставьте ему соответствующий набор правил. Если подходящий набор правил отсутствует в списке, создайте его.