Протоколы (обычный профиль) : Базовый IP-файрвол
  
Базовый IP-файрвол
IP-файрвол дает контроль над сетевым трафиком, который не охватывается распознаваемыми протоколами или белым списком протоколов, повышая безопасность сетевого взаимодействия. С помощью файрвола можно отслеживать TCP- и UDP-пакеты, запрещать нежелательный трафик, а также блокировать подключения к отдельным узлам независимо от политик доступа, заданных для сетевых протоколов.
IP-файрвол использует набор правил для разрешения или блокирования трафика в сетевом соединении. Каждое правило задает критерий, которому должен соответствовать пакет, а также ответное действие, которое будет выполняться при соответствии правилу (принять или отклонить). Когда клиентский компьютер пытается подключиться к другому компьютеру, файрвол автоматически проверяет входящие и исходящие пакеты в трафике согласно заданному набору правил. Когда первое соответствие будет найдено, файрвол разрешит или заблокирует пакеты.
При помощи правил файрвола можно разрешить только определенные сетевые соединения с учетом направления трафика, протокола, адреса удаленного хоста и портов подключения. Хосты могут быть идентифицированы по адресам IPv4 или IPv6.
Есть два основных подхода к настройке файрвола:
Можно запретить весь трафик и создать исключения для определенных соединений.
Можно закрыть доступ к определенным узлам и/или портам.
Под узлом Протоколы > Базовый IP-файрвол в дереве консоли перечисляются пользователи и группы, для которых заданы правила файрвола. Правила могут быть заданы индивидуально для каждого пользователя и группы.
Контекстное меню базового IP-файрвола содержит следующие команды:
Удалить пользователя - Удаляет пользователя или группу из белого списка.
Управление - Открывает диалоговое окно, позволяющее задать или отредактировать правила файрвола для оперативного режима.
Управление офлайновыми настройками - Открывает диалоговое окно, позволяющее задать или отредактировать правила файрвола для автономного режима.
Загрузить - Позволяет импортировать ранее сохраненный файл с правилами файрвола для оперативного режима.
Загрузить офлайновые настройки - Позволяет импортировать ранее сохраненный файл с правилами файрвола для автономного режима.
Сохранить - Позволяет экспортировать правила файрвола, заданные для оперативного режима, в файл с расширением .ipp, который затем можно импортировать и использовать на другом компьютере.
Сохранить офлайновые настройки - Позволяет экспортировать правила файрвола, заданные для автономного режима, в файл с расширением .ipp, который затем можно импортировать и использовать на другом компьютере.
Сбросить - Сбрасывает правила файрвола для оперативного режима в состояние “не задано”. Эта команда доступна только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.
Сбросить офлайновые настройки - Сбрасывает правила файрвола для автономного режима в состояние “не задано”. Если правила для автономного режима не заданы, к клиентским компьютерам, находящимся не в сети, применяются правила, заданные для оперативного режима.
Удалить офлайновые настройки - Блокирует наследование правил файрвола, заданных для автономного режима, и принудительно применяет правила, заданные для оперативного режима. Эта команда доступна только в DeviceLock Group Policy Manager и DeviceLock Service Settings Editor.
Дополнительные сведения см. в разделе Действия по управлению файрволом.