Правила файрвола
Если выбрать пользователя или группу под узлом Протоколы > Базовый IP-файрвол в дереве консоли, на панели сведений отображаются правила белого списка, заданные для этого пользователя или группы. Для каждого правила список содержит следующие сведения:
•Имя - Имя правила.
•Подавлять разрешения протоколов - Показывает, настроено ли данное правило для блокировки доступа к определенным узлам (подробнее см. в описании параметра
Подавлять разрешения протоколов).
•Протокол(ы) - Протоколы, к которым применяется правило: TCP и/или UDP.
•Тип - Действие файрвола для всех подключений, удовлетворяющих правилу. Возможные варианты: Разрешено (разрешает подключение) и Запрещено (блокирует подключение).
•Направление - Направление трафика, к которому применяется правило: Входящие и/или Исходящие.
•Хосты - Узлы, к которым применяется правило.
•Порты - Порты, к которым применяется правило.
•Отправить алерт - Показывает, включены ли оповещения для данного правила.
•Протоколировать событие - Показывает, включена ли регистрация событий в журнале аудита для данного правила.
•Профиль - Возможные значения: Обычный и Офлайн. Значение Обычный указывает, что правило применяется к клиентским компьютерам, находящимся в сети. Значение Офлайн указывает, что правило применяется к клиентским компьютерам, работающим автономно.
Можно задавать правила файрвола для разных режимов работы (оперативного и автономного) для одних и тех же пользователей или групп. Для получения информации о том, как задать настройки безопасности для автономного режима, см. раздел
Управление базовым IP-файрволом для автономного режима.
Контекстное меню правила в списке на панели сведений содержит следующие команды:
•Управление - В зависимости от профиля данного правила (обычный или офлайн), открывает диалоговое окно, в котором можно задать правила файрвола для оперативного или автономного режима.
•Редактировать - Открывает диалоговое окно, в котором можно просмотреть или изменить правило файрвола.
•Отправить алерт - Включает или отключает отправку оповещений для данного правила.
•Протоколировать событие - Включает или отключает протоколирование событий для данного правила.
•Удалить - Удаляет данное правило.
Дополнительные сведения см. в разделе
Действия по управлению файрволом.