Создание правил фильтрации

Добавление или редактирование правила фильтрации

1.В окне редактирования набора правил для пакетного фильтра нажмите кнопку  или кнопку . Откроется окно создания или редактирования правила пакетной фильтрации.

2.Задайте следующие параметры правила:

Параметр

Описание

Имя правила

Имя создаваемого/редактируемого правила.

Описание

Краткое описание правила.

Действие

Указывает на действие, выполняемое Брандмауэром при обработке пакета:

Блокировать пакеты — блокировать пакет;

Разрешать пакеты — передать пакет.

Направление

Направление соединения:

Входящее — правило применяется, если пакет принимается из сети;

Исходящее — правило применяется, если пакет отправляется с вашего компьютера;

Любое — правило применяется вне зависимости от направления соединения.

Ведение журнала

Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал:

Весь пакет — заносить в журнал пакеты целиком;

Только заголовки — заносить в журнал только заголовки пакетов;

Отключено — не сохранять информацию о пакете.

3.При необходимости добавьте критерий фильтрации, например, транспортный или сетевой протокол, нажав кнопку Добавить критерий. Откроется окно Добавить критерий фильтрации:

Рисунок 34. Добавление критерия фильтрации

Выберите нужный критерий в выпадающем списке. В этом же окне вы можете настроить параметры для выбранного критерия. Вы можете добавить любое необходимое количество критериев. При этом, чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила.

Для некоторых заголовков доступны дополнительные критерии фильтрации. Все добавленные критерии отображаются в окне редактирования пакетного правила и доступны для редактирования.

4.По окончании редактирования нажмите кнопку OK для сохранения внесенных изменений или кнопку Отменить для выхода из окна без сохранения изменений.

Примечание

Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие).

Если в данном правиле внутри заголовка IPv4 для параметров Локальный IP-адрес и Удаленный IP-адрес указать значение Любой, правило сработает для любого пакета, содержащего заголовок IPv4 и отправленного с физического адреса локального компьютера.