Eset NOD32 Smart Security 4.2 Manuel d'utilisateur télécharger pdf (Page 24)

Для того чтобы добавить новое правило, откройте вкладку

«Правила». Затем в окне «Настройка зон и правил» нажмите кнопку

«Новое». Откроется диалоговое окно, в котором можно задать новое

правило. Верхняя часть диалогового окна содержит три вкладки:

• «Общие»: содержит наименование правила, направление

подключения, действие, протокол и профиль, к которому

будет применено правило.

• «Удаленный компьютер»: содержит информацию об

удаленном порте (или диапазоне портов). Кроме того, на

ней можно указать для соответствующего правила список

удаленных IP-адресов и зон.

• «Локальный компьютер»: отображает информацию

олокальной составляющей соединения, в том числе номер

локального порта или диапазон портов, а также название

активного приложения.

Примером такой процедуры является создание правила

доступа вИнтернет для веб-браузера. В этом случае необходимо

выполнить перечисленные ниже действия.

• На вкладке «Общие» разрешите обмен данными по

протоколам TCP и UDP.

• На вкладке «Локальный компьютер» укажите название

процесса веб-браузера (для браузера Internet Explorer —

iexplore.exe).

• На вкладке «Удаленный компьютер» разрешите обмен

данными по порту 80 (сделайте это, если необходимо лишь

разрешить стандартные действия при просмотре веб-страниц).

4.2.5.2 Изменение правил

Для того чтобы изменить существующее правило, нажмите

кнопку «Изменить». Изменить можно все параметры (описания

параметров см. в разделе 4.2.5.1 «Создание новых правил»).

Изменение необходимо всякий раз, когда меняются параметры

отслеживаемого объекта. Если параметры объекта были

изменены, правило перестает отвечать указанным условиям,

авыбранное действие не выполняется. В результате соединение

может быть заблокировано, что вызовет сбои в работе

приложения. Примером меняющихся параметров может быть

сетевой адрес или номер порта удаленного компьютера.

4.2.6 Настройка зон

В окне «Настройка зон» можно указать имя зоны, описание,

список сетевых адресов и параметры аутентификации (см. раздел

4.2.6.1.1 «Аутентификация сети: конфигурация клиента»).

Зоной называется набор сетевых адресов, объединенных

влогическую группу. Каждому адресу в группе соответствует

правило, которое было задано для всей группы в целом.

Примером такой группы является доверенная зона. Доверенная

зона содержит сетевые адреса компьютеров, которым

пользователь полностью доверяет и соединения с которыми не

блокируются персональным файерволом ни в коем случае.

Такие зоны можно создать на вкладке «Зоны» окна настроек

зон и правил. Для этого нажмите кнопку «Создать». Введите

имя и описание зоны, а также добавьте IP-адрес удаленного

компьютера, нажав на кнопку «Добавить адрес IPv4».

4.2.6.1 Аутентификация сети

Доверенная зона определяется локальным IP-адресом

сетевогоадаптера. Портативные компьютеры часто входят

всети с IP-адресами, похожими на адрес доверенной сети.

Если впараметрах доверенной зоны не установлен режим

«Тщательная защита», персональный файервол продолжит

работать в режиме «Разрешить общий доступ».

Для того чтобы избежать подобной ситуации, при аутентификации

зоны выполняется поиск в сети определенного сервера, а

для аутентификации сервера используется асимметричное

шифрование (RSA). Процедура аутентификации повторяется для

каждой сети, к которой подключается компьютер.

4.2.6.1.1 Аутентификация зон: конфигурация клиента

На вкладке «Зоны» окна настройки зон и правил создайте новую

зону, указав для нее наименование зоны, аутентифицированной

сервером. Для того чтобы добавить маску, содержащую сервер

аутентификации, нажмите кнопку «Добавить адрес IPv4»

ивыберите параметр «Подсеть».

Откройте вкладку «Аутентификация зоны» и выберите параметр

«IP-адреса и подсети этой зоны станут действительными

после успешной аутентификации в сети». В этом режиме

зона становится недействительной, если выполнить

аутентификацию не удалось. Для того чтобы выбрать профиль

персонального файервола, который будет активироваться после

аутентификации, нажмите кнопку «Профили…». Если выбран

параметр «Добавить адреса и подсети этой зоны в доверенную

зону» (рекомендуется), после аутентификации адреса и подсети

зоны добавляются в доверенную зону.

1 2 ... 19 20 21 22 23 24 25 26 27 28 29 ... 50 51

Commentaires sur ces manuels

Pas de commentaire

Eset NOD32 Smart Security 4.2 Manuel d'utilisateur Page 24

Commentaires sur ces manuels

Produits connexes et manuels pour Logiciel Eset NOD32 Smart Security 4.2