Добавление или редактирование правила фильтрации
| 1. | В окне редактирования набора правил для пакетного фильтра нажмите кнопку Создать или кнопку Изменить. Откроется окно создания или редактирования правила пакетной фильтрации. |
Чтобы подробнее ознакомиться с какой-либо настройкой, доступной в этом окне,
щелкните по соответствующему фрагменту окна на рисунке.
| 2. | Задайте следующие параметры правила: |
Параметр |
Описание |
||||||
|---|---|---|---|---|---|---|---|
Имя правила |
Имя создаваемого/редактируемого правила. |
||||||
Описание |
Краткое описание правила. |
||||||
Действие |
Указывает на действие, выполняемое Брандмауэром при обработке пакета:
|
||||||
Направление |
Отправитель пакета:
|
||||||
Журналирование |
Режим регистрации событий. Указывает на то, какая информация должна быть занесена в отчет:
|
||||||
Критерий |
Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в выпадающем списке и нажмите кнопку Добавить. Вы можете добавить любое необходимое количество критериев. Для некоторых заголовков доступны дополнительные критерии фильтрации. |
| 3. | По окончании редактирования нажмите кнопку ОК для сохранения внесенных изменений или на кнопку Отмена для отказа от изменений. |
|
Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие). |
Например, правило для пакетного фильтра, разрешающее все пакеты из подсети, может выглядеть следующим образом:
Чтобы подробнее ознакомиться с какой-либо настройкой, доступной в этом окне,
щелкните по соответствующему фрагменту окна на рисунке.
Если в данном правиле внутри заголовка IPv4 для параметров Локальный IP-адрес и Удаленный IP-адрес указать значение Любой, правило сработает для любого пакета, содержащего заголовок IPv4 и отправленного с физического адреса локального компьютера.