Чтобы добавить или отредактировать правило фильтрации
1.В окне редактирования набора правил для пакетного фильтра нажмите кнопку 
или кнопку 
. Откроется окно создания или редактирования правила пакетной фильтрации.
Рисунок 58. Добавление правила фильтрации
2.Задайте следующие параметры правила:
Параметр |
Описание |
|---|---|
Имя правила |
Имя создаваемого/редактируемого правила. |
Описание |
Краткое описание правила. |
Действие |
Указывает на действие, выполняемое Брандмауэром при обработке пакета: •Блокировать пакеты — блокировать пакет; •Разрешать пакеты — передать пакет. |
Направление |
Направление соединения: •Входящее — правило применяется, если пакет принимается из сети; •Исходящее — правило применяется, если пакет отправляется с вашего компьютера; •Любое — правило применяется вне зависимости от направления соединения. |
Ведение журнала |
Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал: •Весь пакет — заносить в журнал пакеты целиком; •Только заголовки — заносить в журнал только заголовки пакетов; •Отключено — не сохранять информацию о пакете. |
3.При необходимости добавьте критерий фильтрации, например транспортный или сетевой протокол, нажав кнопку Добавить критерий. Откроется окно Добавить критерий фильтрации:
Рисунок 59. Добавление критерия фильтрации
Выберите нужный критерий в выпадающем списке. В этом же окне вы можете настроить параметры для выбранного критерия. Вы можете добавить любое необходимое количество критериев.
|
Для срабатывания критерия достаточно соответствие хотя бы одному из его параметров. |
Для некоторых заголовков доступны дополнительные критерии фильтрации. Все добавленные критерии отображаются в окне редактирования пакетного правила и доступны для редактирования.
|
Чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила. |
4.По окончании редактирования нажмите кнопку OK для сохранения внесенных изменений или кнопку Отменить для выхода из окна без сохранения изменений.
|
Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие). |
Если в данном правиле внутри заголовка IPv4 для параметров Локальный IP-адрес и Удаленный IP-адрес указать значение Любой, правило сработает для любого пакета, содержащего заголовок IPv4. Локальный IP-адрес — это IP-адрес сетевого адаптера на компьютере, на котором настраивается Брандмауэр, а Удаленный IP-адрес — это адрес узла, с которого принимаются входящие пакеты или на который направляются исходящие пакеты.