|
По умолчанию пакетный фильтр на Сервере отключен. При подключении станции к Серверу задаются настройки пакетного фильтра, установленные на Сервере, поэтому пакетный фильтр будет отключен, даже если на станции он был включен и настроен.
По умолчанию пакетный фильтр на Агенте Dr.Web, который поставляется с Enterprise Security Suite 11.0.2, отключен. При этом если Агент уже был установлен с предыдущей версией, то пакетный фильтр будет отключен при обновлении. Если нет, то Агент устанавливается с отключенным по умолчанию пакетным фильтром. |
Фильтрация на уровне пакетов позволяет контролировать доступ к сети вне зависимости от программ, инициирующих подключение. Правила применяются ко всем сетевым пакетам определенного типа, которые передаются через один из сетевых интерфейсов вашего компьютера.
Чтобы задать настройки фильтрации пакетов, включите/отключите следующие опции:
Флажок |
Описание |
|---|---|
Включить пакетный фильтр |
Установите этот флажок, чтобы включить и настроить фильтрацию пакетов для известных сетевых интерфейсов. Если опция отключена, настройка доступа к сетевым ресурсам будет возможна только для конкретных приложений, а настройки пакетного фильтра будут недоступны. |
Включить динамическую фильтрацию пакетов |
Установите этот флажок, чтобы учитывать при фильтрации состояние TCP-соединения и пропускать только те пакеты, содержимое которых соответствует текущему состоянию. В таком случае все пакеты, передаваемые в рамках соединения, но не соответствующие спецификации протокола, блокируются. Этот механизм позволяет лучше защитить ваш компьютер от DoS-атак (отказ в обслуживании), сканирования ресурсов, внедрения данных и других злонамеренных операций. Также рекомендуется устанавливать этот флажок при использовании протоколов со сложными алгоритмами передачи данных (FTP, SIP и т. п.). Снимите этот флажок, чтобы фильтровать пакеты без учета TCP-соединений. |
Обрабатывать фрагментированные IP-пакеты |
Установите этот флажок, чтобы корректно обрабатывать передачу больших объемов данных. Размер максимального пакета (MTU — Maximum Transmission Unit) для разных сетей может варьироваться, поэтому часть IP-пакетов при передаче может быть разбита на несколько фрагментов. При использовании данной опции ко всем фрагментарным пакетам применяется одно и то же действие, предусмотренное правилами фильтрации для головного (первого) пакета. Снимите этот флажок, чтобы обрабатывать все пакеты по отдельности. |
Правила пакетного фильтра
Брандмауэр Dr.Web поставляется со следующими предустановленными наборами правил:
•Default Rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов);
•Allow All — все пакеты пропускаются;
•Block All — все пакеты блокируются. При этом блокируется соединение Агент — Сервер.
Для удобства использования и быстрого переключения между режимами фильтрации вы можете задать дополнительные наборы правил.
•чтобы использовать существующий набор правил в качестве набора правил по умолчанию, выберите его в списке и нажмите 
;
•чтобы отредактировать существующий набор правил, выберите его в списке и нажмите 
;
•чтобы скопировать существующий набор правил, выберите его в списке и нажмите 
;
•чтобы удалить существующий набор правил, выберите его в списке и нажмите 
.
Чтобы создать новый набор правил
1.В окне Наборы правил нажмите 
.
2.Введите название нового набора правил.
3.Нажмите Сохранить. Откроется форма Создания нового правила.
4.Задайте необходимые параметры правила.
|
В случае, если параметры нового правила не будут сохранены, набор правил не будет создан. |
Чтобы добавить новое правило
1.В окне Наборы правил выберите набор, в который вы хотите добавить новое правило.
2.В окне Правила нажмите , чтобы создать новое правило. Откроется окно создания правила пакетной фильтрации.
3.Задайте следующие параметры правила:
Параметр |
Описание |
|---|---|
Название правила |
Имя создаваемого/редактируемого правила. |
Описание |
Краткое описание правила. |
Действие |
Указывает на действие, выполняемое Брандмауэром при обработке пакета: •Разрешать пакеты — передать пакет; •Блокировать пакеты — блокировать пакет. |
Направление |
Направление соединения: •Входящее — правило применяется, если пакет принимается из сети; •Исходящее — правило применяется, если пакет отправляется с вашего компьютера; •Любое — правило применяется вне зависимости от направления соединения. |
Ведение журнала |
Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал: •Отключено — не сохранять информацию о пакете; •Только заголовки — заносить в журнал только заголовки пакетов; •Весь пакет — заносить в журнал пакеты целиком. |
Критерий |
Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в Списке критериев и с помощью стрелочки перенесите его в поле слева. Вы можете добавить любое необходимое количество критериев. Для некоторых критериев доступны дополнительные параметры. Чтобы удалить критерий из списка, выберите его и нажмите |
.
|
Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие).
Некоторые критерии фильтрации несовместимы с другими. При добавлении/удалении критерия, в Списке критериев отображаются только критерии, совместимые с заданными. |
4.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.
|
Чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила. |
Чтобы отредактировать правила фильтрации
1.В окне Наборы правил выберите набор, в котором вы хотите отредактировать правило.
2.В окне Правила выберите правило из списка.
3.Нажмите . Откроется окно редактирования правила пакетной фильтрации.
4.Внесите необходимые изменения в параметры правила.
5.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.
6.Чтобы удалить правило, выберите его в списке и нажмите .
Сетевые интерфейсы
|
Данная настройка доступна только при выборе станции. |
В разделе Сетевые интерфейсы вы можете задать набор правил, который будет использоваться для фильтрации пакетов, передающихся через определенный сетевой интерфейс.
Найдите в списке интересующий вас интерфейс и сопоставьте ему соответствующий набор правил. Если подходящий набор правил отсутствует в списке, создайте его.