Политики безопасности DeviceLock (офлайн-профиль) : Управление политиками безопасности для автономного режима (протоколы) : Управление базовым IP-файрволом : Создание правил файрвола
  
Создание правил файрвола
Вы можете включить тревожные оповещения о том, что сработало автономное правило файрвола. Такие оповещения включаются сразу после настройки автономного правила файрвола.
DeviceLock рассылает тревожные оповещения с учетом соответствующих настроек. В этих настройках задается адресат и способ отправки оповещений. Перед тем, как включить оповещения для определенных событий, задайте параметры оповещений в настройках сервиса DeviceLock (см. раздел Алерты).
Чтобы создать правило файрвола для автономного режима
1. Если используется консоль DeviceLock Management Console, выполните следующее:
a) Откройте DeviceLock Management Console и подключитесь к компьютеру, на котором запущен сервис DeviceLock.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Раскройте узел Протоколы.
3. В узле Протоколы выполните одно из следующих действий:
Щелкните правой кнопкой мыши Базовый IP-файрвол, а затем выберите команду Управление офлайновыми настройками.
- или -
Выберите Базовый IP-файрвол, а затем щелкните значок Управление офлайновыми настройками на панели инструментов.
Появится диалоговое окно “Базовый IP-файрвол (Офлайн)”.
4. В левой части диалогового окна Базовый IP-файрвол (Офлайн) в области Пользователи нажмите кнопку Добавить.
Появится диалоговое окно “Выбор: "Пользователи" или "Группы"”.
5. В диалоговом окне Выбор: "Пользователи" или "Группы" в поле Введите имена выбираемых объектов введите имена пользователей или групп, для которых требуется задать правило файрвола, а затем нажмите кнопку OK.
Добавленные пользователи и группы отображаются в области “Пользователи” в левой части диалогового окна “Базовый IP-файрвол (Офлайн)”.
Чтобы удалить пользователя или группу, в левой части диалогового окна Базовый IP-файрвол (Офлайн) в области Пользователи, выберите пользователя или группу, а затем нажмите кнопку Удалить.
6. В левой части диалогового окна Базовый IP-файрвол (Офлайн) в области Пользователи выберите пользователя или группу.
Чтобы выбрать одновременно несколько пользователей или групп, используйте клавиши SHIFT или CTRL.
7. В правой части диалогового окна Базовый IP-файрвол (Офлайн) в области Правила нажмите кнопку Добавить.
Появится диалоговое окно “Добавить правило”.
8. В диалоговом окне Добавить правило задайте параметры правила:
Чтобы задать имя правила, введите его в поле Имя.
Чтобы блокировать доступ к узлам, указанным в параметре Хосты, установите флажок Подавлять разрешения протоколов. Подробнее см. в описании параметра Подавлять разрешения протоколов.
Чтобы указать протокол, в разделе Протокол установите флажок рядом с нужным протоколом. Подробнее см. в описании параметра Протокол.
Чтобы указать действия, которые файрвол должен выполнять для всех подключений, удовлетворяющих правилу, в области Тип выберите один из следующих вариантов: Разрешение или Запрет. Подробнее см. в описании параметра Тип.
Чтобы указать направление трафика, к которому применяется правило, в области Направление установите соответствующий флажок. Подробнее см. в описании параметра Направление.
Чтобы указать дополнительные действия, которые будут выполняться при срабатывании правила, в области Если правило срабатывает установите соответствующий флажок. Подробнее см. в описании параметра Если правило срабатывает.
Чтобы указать удаленные узлы, к которым применяется правило, в поле Хосты введите имена узлов или IP-адреса через запятую или точку с запятой. Подробнее см. в описании параметра Хосты.
Чтобы указать порты удаленных узлов, к которым применяется правило, в поле Порты введите номера портов через запятую или точку с запятой. Подробнее см. в описании параметра Порты.
9. Нажмите кнопку OK.
Созданное правило появится в области “Правила” в правой части диалогового окна “Базовый IP-файрвол (Офлайн)”.
10. Нажмите кнопку OK или Применить.
Пользователи и группы, для которых заданы правила файрвола, отображаются в дереве консоли в узле “Базовый IP-файрвол”.
Если в дереве консоли выбрать пользователя или группу, для которой задано правило файрвола, на панели сведений отобразится информация о заданном правиле (подробнее см. в разделе Правила файрвола).
Можно задавать правила файрвола для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Для получения информации о том, как задать правила файрвола для оперативного режима, см. раздел Базовый IP-файрвол.