Создание правила фильтрации

Добавление или редактирование правила фильтрации

1.В окне редактирования набора правил для пакетного фильтра нажмите кнопку Создать или кнопку Изменить. Откроется окно создания или редактирования правила пакетной фильтрации.

Параметр	Описание
Имя правила	Имя создаваемого/редактируемого правила.
Описание	Краткое описание правила.
Действие	Указывает на действие, выполняемое Брандмауэром при обработке пакета: •Блокировать пакеты – блокировать пакет; •Разрешать пакеты – передать пакет.
Направление	Направление соединения: •Входящее – правило применяется, если пакет принимается из сети; •Исходящее – правило применяется, если пакет отправляется с вашего компьютера; •Любое – правило применяется вне зависимости от направления соединения.
Режим ведения журнала	Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал: •Весь пакет – заносить в журнал пакеты целиком; •Только заголовки – заносить в журнал только заголовки пакетов; •Отключено – не сохранять информацию о пакете.
Критерий	Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в выпадающем списке и нажмите кнопку Добавить. Вы можете добавить любое необходимое количество критериев. Для некоторых заголовков доступны дополнительные критерии фильтрации.

3.По окончании редактирования нажмите кнопку ОК для сохранения внесенных изменений или на кнопку Отменить для отказа от изменений.

Например, правило для пакетного фильтра, разрешающее все пакеты из подсети, может выглядеть следующим образом:

Если в данном правиле внутри заголовка IPv4 для параметров Локальный IP-адрес и Удаленный IP-адрес указать значение Любой, правило сработает для любого пакета, содержащего заголовок IPv4 и отправленного с физического адреса локального компьютера.