|
По умолчанию пакетный фильтр на Сервере Dr.Web отключен. При подключении станции к Серверу Dr.Web задаются настройки пакетного фильтра, установленные на Сервере Dr.Web, поэтому пакетный фильтр будет отключен, даже если на станции он был включен и настроен.
По умолчанию пакетный фильтр на Агенте Dr.Web, который поставляется с Enterprise Security Suite 13.0, отключен. При этом если Агент уже был установлен с предыдущей версией, то пакетный фильтр будет отключен при обновлении. Если нет, то Агент устанавливается с отключенным по умолчанию пакетным фильтром.
|
Фильтрация на уровне пакетов позволяет контролировать доступ к сети вне зависимости от программ, инициирующих подключение. Правила применяются ко всем сетевым пакетам определенного типа, которые передаются через один из сетевых интерфейсов вашего компьютера.
Чтобы задать настройки фильтрации пакетов, включите/отключите следующие опции:
Опция
|
Описание
|
Включить пакетный фильтр
|
Используйте эту опцию, чтобы включить и настроить фильтрацию пакетов для известных сетевых интерфейсов. Если опция отключена, настройка доступа к сетевым ресурсам будет возможна только для конкретных приложений, а настройки пакетного фильтра будут недоступны.
|
Включить динамическую фильтрацию пакетов
|
Используйте эту опцию, чтобы учитывать при фильтрации состояние TCP-соединения и пропускать только те пакеты, содержимое которых соответствует текущему состоянию. В таком случае все пакеты, передаваемые в рамках соединения, но не соответствующие спецификации протокола, блокируются. Этот механизм позволяет лучше защитить ваш компьютер от DoS-атак (отказ в обслуживании), сканирования ресурсов, внедрения данных и других злонамеренных операций.
Также рекомендуется устанавливать этот флажок при использовании протоколов со сложными алгоритмами передачи данных (FTP, SIP и т. п.).
Выключите эту опцию, чтобы фильтровать пакеты без учета TCP-соединений.
|
Обрабатывать фрагментированные IP-пакеты
|
Используйте эту опцию, чтобы корректно обрабатывать передачу больших объемов данных. Размер максимального пакета (MTU — Maximum Transmission Unit) для разных сетей может варьироваться, поэтому часть IP-пакетов при передаче может быть разбита на несколько фрагментов. При использовании данной опции ко всем фрагментарным пакетам применяется одно и то же действие, предусмотренное правилами фильтрации для головного (первого) пакета.
Выключите эту опцию, чтобы обрабатывать все пакеты по отдельности.
|
Правила пакетного фильтра
Брандмауэр Dr.Web поставляется со следующими предустановленными наборами правил:
•Default Rule — правила, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов);
•Allow All — все пакеты пропускаются;
•Block All — все пакеты блокируются.
Для удобства использования и быстрого переключения между режимами фильтрации вы можете задать дополнительные наборы правил.
•чтобы использовать существующий набор правил в качестве набора правил по умолчанию, выберите его в списке и нажмите ;
•чтобы отредактировать существующий набор правил, выберите его в списке и нажмите ;
•чтобы скопировать существующий набор правил, выберите его в списке и нажмите ;
•чтобы удалить существующий набор правил, выберите его в списке и нажмите .
Чтобы создать новый набор правил
1.В окне Наборы правил нажмите .
2.Введите название нового набора правил.
3.Нажмите Сохранить. Откроется форма Создания нового правила.
4.Задайте необходимые параметры правила.
|
Если параметры нового правила не будут сохранены, набор правил не будет создан.
|
Чтобы добавить новое правило
1.В окне Наборы правил выберите набор, в который вы хотите добавить новое правило.
2.В окне Правила нажмите , чтобы создать новое правило. Откроется окно создания правила пакетной фильтрации.
3.Задайте следующие параметры правила:
Параметр
|
Описание
|
Название правила
|
Имя создаваемого/редактируемого правила.
|
Описание
|
Краткое описание правила.
|
Действие
|
Указывает на действие, выполняемое Брандмауэром при обработке пакета:
•Разрешать пакеты — передать пакет;
•Блокировать пакеты — блокировать пакет. |
Направление
|
Направление соединения:
•Входящее — правило применяется, если пакет принимается из сети;
•Исходящее — правило применяется, если пакет отправляется с вашего компьютера;
•Любое — правило применяется вне зависимости от направления соединения. |
Ведение журнала
|
Режим регистрации событий. Указывает на то, какая информация должна быть занесена в журнал:
•Отключено — не сохранять информацию о пакете;
•Только заголовки — заносить в журнал только заголовки пакетов;
•Весь пакет — заносить в журнал пакеты целиком. |
Критерий
|
Критерий фильтрации. Например, транспортный или сетевой протокол. Чтобы добавить критерий фильтрации, выберите нужный критерий в Списке критериев и с помощью стрелочки перенесите его в поле слева. Вы можете добавить любое необходимое количество критериев. Для некоторых критериев доступны дополнительные параметры:
•Любой — задает правило для всех хостов или портов.
•Равен или Не равен — задает правило для конкретного адреса или порта.
•В диапазоне или Вне диапазона — задает правило для диапазона адресов или портов, например, 192.168.0.1-192.168.0.2.
•Соответствует маске или Не соответствует маске — задает правило для маски конкретной подсети, например, 192.168.1.0/255.255.255.0 (только для IPv4, IPv6, Ethernet).
|
Для MAC-адресов использование масок не допускается. Создайте новое правило или добавьте адреса всех устройств через запятую (без пробела), чтобы добавить новое устройство.
|
•Совпадает с IP-адресом станции или Не совпадает с IP-адресом станции — задает правило для IP-адреса сетевого интерфейса (только для IPv4, IPv6).
•Совпадает с MAC-адресом станции или Не совпадает с MAC-адресом станции — задает правило для MAC-адреса сетевого интерфейса (только для Ethernet).
Чтобы удалить критерий из списка, выберите его и нажмите .
|
|
Если вы не добавите ни одного критерия фильтрации, то данное правило будет разрешать или блокировать все пакеты (в зависимости от настройки в поле Действие).
Некоторые критерии фильтрации несовместимы с другими. При добавлении/удалении критерия, в Списке критериев отображаются только критерии, совместимые с заданными.
|
4.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.
|
Чтобы действие из правила было применено к пакету, пакет должен соответствовать всем критериям правила.
|
Чтобы отредактировать правила фильтрации
1.В окне Наборы правил выберите набор, в котором вы хотите отредактировать правило.
2.В окне Правила выберите правило из списка.
3.Нажмите . Откроется окно редактирования правила пакетной фильтрации.
4.Внесите необходимые изменения в параметры правила.
5.По окончании редактирования нажмите кнопку Сохранить для сохранения внесенных изменений.
6.Чтобы удалить правило, выберите его в списке и нажмите .
Сетевые интерфейсы
|
Данная настройка доступна только при выборе станции.
|
В разделе Сетевые интерфейсы вы можете задать набор правил, который будет использоваться для фильтрации пакетов, передающихся через определенный сетевой интерфейс.
Найдите в списке интересующий вас интерфейс и сопоставьте ему соответствующий набор правил. Если подходящий набор правил отсутствует в списке, создайте его.
|