Читайте также:
|
Для добавления нового фильтра протоколов в окне Сетевые фильтры используйте меню Правила доступа -> Добавить фильтр протоколов… по правой кнопке мыши, находясь на строке с правилом доступа или добавленным фильтром протоколов (эти функции доступны и в верхнем меню Действия).
Откроется окно Фильтр транзитный, локальный или широковещательный в зависимости от группы фильтров, где создается данный фильтр протоколов(Рисунок 14).
Рисунок 14
В этом окне настраиваются следующие параметры:
· Имя фильтра – зависит от состояния опции Автоматическое назначение имени. Если опция отключена, то можно ввести собственное наименование, которое сохранится, пока не будет включена данная опция. При автоматическом назначении имя содержит или известное имя протокола, например, "Служба Bootpc", или протокол и порт назначения, или просто имя протокола.
· Автоматическое назначение имени – по умолчанию опция включена. Это означает, что имя фильтра задается автоматически по некоторому правилу (см. выше). Если опцию выключить, то имя фильтра можно задать вручную.
· Включить фильтр – по умолчанию опция включена. Это означает, что фильтр включен, т.е. будет использоваться для фильтрации. Если отключить опцию, то фильтр будет отключен.
· Протокол – в списке выбора нужно выбрать протокол. Первоначально в списке содержатся только TCP, UDP и ICMP протоколы, а также значение Все. Вы можете выбрать любой другой протокол, предварительно добавив его в данный список протоколов при помощи кнопки Список… (Рисунок 14). Откроется окно Список протоколов (см. п.8.5.5).
Замечание: Если настройки фильтра протоколов производятся для пакетов группы Широковещательные фильтры, то в поле Протокол присутствуют только протоколы UDP, ICMP и Все. Другие протоколы добавить нельзя.
· Направление или Направление соединения –укажите требуемое направление соединения.
· Действие фильтра – выберите действие фильтра протоколов. Либо фильтр будет "Блокировать" соединения с параметрами, настроенными в данном фильтре, либо "Пропускать".
· Далее для выбранного протокола необходимо настроить его параметры:
* Для протокола ICMP:
Рисунок 15
ü В поле Тип сообщения укажите тип сообщения ICMP. Для протокола ICMP можно настроить только тип сообщения – 8 Echo-request. При этом пакеты Echo-reply (тип сообщения 0) пропускаются автоматически в ответ на соответствующий пакет Echo-request. Все остальные ICMP-сообщения, не обрабатываемые в рамках соединений, блокируются.
ü В поле Код сообщения можно указать только значение Все.
* Для протокола TCP и UDP:
Рисунок 16
ü В полях Порт источника и Порт назначения задайте номера портов. Можно указать отдельное значение (для этого из списка выбрать значение Номер и затем указать или выбрать из списка номер порта), диапазон портов (для этого из списка выбрать значение Диапазон и указать диапазон портов) или все порты (для этого из списка выбрать значение Все – это означает любой порт из диапазона от 0 до 65535).
* Для всех остальных протоколов настраивается только направление IP-пакетов.
· В фильтрах можно настроить расписание действия фильтра, нажав кнопку Настроить расписание … (см. п.8.5.4, стр.34).
По окончании всех настроек нажмите кнопку OK. Все добавленные фильтры по портам и протоколам появятся в окне Сетевые фильтры ниже строки с правилом, для которого они настраивались.
Дата добавления: 2015-10-28; просмотров: 197 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Настройка списка IP-адресов (окно IP-адрес) | | | Настройка системы обнаружения атак (окно Обнаружение Атак) |