|
По умолчанию пакетный фильтр на Сервере Dr.Web отключен. При подключении станции к Серверу Dr.Web задаются настройки пакетного фильтра, установленные на Сервере Dr.Web, поэтому пакетный фильтр будет отключен, даже если на станции он был включен и настроен.
По умолчанию пакетный фильтр на Агенте Dr.Web, который поставляется с Enterprise Security Suite 13.0, отключен. При этом если Агент уже был установлен с предыдущей версией, то пакетный фильтр будет отключен при обновлении. Если нет, то Агент устанавливается с отключенным по умолчанию пакетным фильтром.
|
Фильтрация на уровне пакетов позволяет контролировать доступ к сети вне зависимости от программ, инициирующих подключение. Правила применяются ко всем сетевым пакетам определенного типа, которые передаются через один из сетевых интерфейсов вашего компьютера.
Чтобы задать настройки фильтрации пакетов, включите/отключите следующие опции:
Опция
|
Описание
|
Включить пакетный фильтр
|
Используйте эту опцию, чтобы включить и настроить фильтрацию пакетов для известных сетевых интерфейсов. Если опция отключена, настройка доступа к сетевым ресурсам будет возможна только для конкретных приложений, а настройки пакетного фильтра будут недоступны.
|
Включить динамическую фильтрацию пакетов
|
Используйте эту опцию, чтобы учитывать при фильтрации состояние TCP-соединения и пропускать только те пакеты, содержимое которых соответствует текущему состоянию. В таком случае все пакеты, передаваемые в рамках соединения, но не соответствующие спецификации протокола, блокируются. Этот механизм позволяет лучше защитить ваш компьютер от DoS-атак (отказ в обслуживании), сканирования ресурсов, внедрения данных и других злонамеренных операций.
Также рекомендуется устанавливать этот флажок при использовании протоколов со сложными алгоритмами передачи данных (FTP, SIP и т. п.).
Выключите эту опцию, чтобы фильтровать пакеты без учета TCP-соединений.
|
Обрабатывать фрагментированные IP-пакеты
|
Используйте эту опцию, чтобы корректно обрабатывать передачу больших объемов данных. Размер максимального пакета (MTU — Maximum Transmission Unit) для разных сетей может варьироваться, поэтому часть IP-пакетов при передаче может быть разбита на несколько фрагментов. При использовании данной опции ко всем фрагментарным пакетам применяется одно и то же действие, предусмотренное правилами фильтрации для головного (первого) пакета.
Выключите эту опцию, чтобы обрабатывать все пакеты по отдельности.
|
Правила пакетного фильтра
Брандмауэр Dr.Web поставляется со следующими предустановленными наборами правил:
•Default Rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов); •Allow All — все пакеты пропускаются; •Block All — все пакеты блокируются. При этом блокируется соединение Агент — Сервер Dr.Web. Для удобства использования и быстрого переключения между режимами фильтрации вы можете задать дополнительные наборы правил.
•чтобы использовать существующий набор правил в качестве набора правил по умолчанию, выберите его в списке и нажмите ; •чтобы отредактировать существующий набор правил, выберите его в списке и нажмите ; •чтобы скопировать существующий набор правил, выберите его в списке и нажмите ; •чтобы удалить существующий набор правил, выберите его в списке и нажмите . Чтобы создать новый набор правил
1.В окне Наборы правил нажмите . 2.Введите название нового набора правил. 3.Нажмите Сохранить. Откроется форма Создания нового правила. 4.Задайте необходимые параметры правила.
|
Если параметры нового правила не будут сохранены, набор правил не будет создан.
|
Чтобы добавить новое правило
1.В окне Наборы правил выберите набор, в который вы хотите добавить новое правило. 2.В окне Правила нажмите , чтобы создать новое правило. Откроется окно создания правила пакетной фильтрации. 3.Задайте следующие параметры правила:
Параметр
|
Описание
|
Название правила
|
Имя создаваемого/редактируемого правила.
|
Описание
|
Краткое описание правила.
|
Действие
|
Указывает на действие, выполняемое Брандмауэром при обработке пакета:
•Разрешать пакеты — передать пакет; •Блокировать пакеты — блокировать пакет. |
Направление
|
Направление соединения:
•Входящее — правило применяется, если пакет принимается из сети; •Исходящее — правило применяется, если пакет отправляется с вашего компьютера; •Любое — правило применяется вне зависимости от направления соединения. |
Ведение журнала
|
Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал:
•Отключено — не сохранять информацию о пакете; •Только заголовки — заносить в журнал только заголовки пакетов; •Весь пакет — заносить в журнал пакеты целиком. |
Критерий
|
Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в Списке критериев и с помощью стрелочки перенесите его в поле слева. Вы можете добавить любое необходимое количество критериев. Для некоторых критериев доступны дополнительные параметры. Чтобы удалить критерий из списка, выберите его и нажмите .
|
|
Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие).
Некоторые критерии фильтрации несовместимы с другими. При добавлении/удалении критерия, в Списке критериев отображаются только критерии, совместимые с заданными.
|
4.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.
|
Чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила.
|
Чтобы отредактировать правила фильтрации
1.В окне Наборы правил выберите набор, в котором вы хотите отредактировать правило. 2.В окне Правила выберите правило из списка. 3.Нажмите . Откроется окно редактирования правила пакетной фильтрации. 4.Внесите необходимые изменения в параметры правила. 5.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений. 6.Чтобы удалить правило, выберите его в списке и нажмите . Сетевые интерфейсы
|
Данная настройка доступна только при выборе станции.
|
В разделе Сетевые интерфейсы вы можете задать набор правил, который будет использоваться для фильтрации пакетов, передающихся через определенный сетевой интерфейс.
Найдите в списке интересующий вас интерфейс и сопоставьте ему соответствующий набор правил. Если подходящий набор правил отсутствует в списке, создайте его.
|