Есть определенные параметры, которые Вы можете установить при
добавлении или изменении правила:
Название правила: Ввод
описательного названия для правила.
Действие: Используйте
выпадающее меню, если Вы хотите разрешить или отказать в
подключении через выбранные Вами порты, IP, протоколы или зоны.
Направление: Укажите,
хотите ли Вы, чтобы правило распространялось на входящие
подключения, исходящие подключения или на те и другие
одновременно.
Зона: Позволяет Вам
применить правило к подключениям, устанавливаемым программой в
локальной сети (зона надежных узлов) или в интернете (общественная
сеть), или и там, и там одновременно.
Протокол: Вы можете
выбрать, к какому протоколу будет применяться правило (TCP, UDP, IP
или ICMP). если Вы выберете ICMP, помимо направления
подключения, подлежащиго данному правилу (входящие, исходящие или
те и другие), Вам также придется указать соответствующие сервисы
ICMP. Для этого нужно всего лишь поставить
нужные галочки.
Порты:
Локальные:
Позволяет Вам выбрать порты компьютера, по которым будут разрешены
или запрещены подключения.
Удаленный: Позволяет Вам
выбрать порты дргуих сетевых компьютеров, по которым будут
разрешены или запрещены подключения.
В обоих случаях Вы можете выбрать порт из списка
или добавить любой другой. Если Вы хотите выбрать определенный
порт, выберите опцию Дополнительно и и
укажите соответствующий порт или диапазон. Чтобы добавить более
одного порта, разделите их запятыми. Диапазоны следует разделить
дефисом (Например: 6700, 6800, 6900-7000).
IP-адреса: Если Вы
хотите, чтобы программа подключалась только по определенному IP или
диапазону IP, Вы можете поставить галочку в соответствующем
окне.
MAC адреса: Это позволяет Вам
применять правило к подключениям, установленным с ПК, сетевой
адаптер которого снабжен специальнымMACадресом.
Примечание: Вы можете выбрать не один IP или
MAC-адрес, просто разделите их запятыми. Вы также можете указать
несколько диапазонов IP-адресов, разделенных дефисом. Например,
192.168.1.1-192.168.1.254, 172.1.1.1 в случае с IP-адресами или
00:AF:C8:05:E0:FF,08:06:AC:15:E2:FF - если это MAC-адреса.
Как создать общие системные правила в брандмауэре
Помимо создания собственных правил для
установленных программ, брандмауэр позволяет Вам создавать правила
, применимые ко всем подключениям ПК.
Такие правила будут иметь приоритет над правилами, созданными Вами
для установленных программ.
Общие системные правила позволяют Вам открывать или
закрывать определенные коммуникативные порты, разрешать или
отклонять подключение компьютеров с определенным IP адресом и др.
Вы можете создать новое общее системное правило или
отредактировать уже существующее, выполнив несколько действий:
Нажмите Проверка в
основном окне.
Щелкните Установки в
разделе Защита безопасности.
¦Щелкните Брандмауэр.
Во вкладке Правила
нажмите Установки для выбора портов и
протоколов, которые может использовать Ваш ПК для подключений.
Щелкните Добавить для
создания нового правила, или Установки
для редактирования уже существующего.
Данное окно содержит список созданных Вами правил и
позволяет Вам установить приоритет их применения. Вы можете выбрать
приоритет, нажав на кнопку Вверх или
Вниз. Правило, стоящее на первом месте в
списке, будет иметь приоритет над правилом на втором месте и
т.д.
Если Вы хотите восстановить первоначальные установки, нажмите
Восстановить.
После того, как Вы внесли необходимые изменения,
нажмите OK.
Примечание
Как создать общие системные правила в брандмауэре