Application Локальное приложение, к которому применяется правило. Данное приложение может быть либо внесено вручную (полный путь доступа к соответствующему исполняемому файлу), выбрано из меню (предлагается меню приложений, используемых другими правилами) или найдено на диске (используйте кнопку Browse для открытия стандартного системного диалогового окна, где можно выбрать приложение).
Также Вы можете создать общее фильтрационное правило, которое будет применено для всех приложений. Это можно сделать при помощи опции any или оставить значение Application пустым.
Group Группа правил, в которую будет включено правило. Участие правила в группе не влияет на систему обработки правил - всегда тестируется весь список правил. Это означает, что данные группы используются только для ссылки.
Используйте элемент Group для выбора группы из меню или добавьте группу, введя имя новой группы - правило будет автоматически включено в эту группу. По умолчанию, все правила добавляются в группу Default. Этот же метод применяется к автоматически генерируемым правилам (смотрите выше или обратитесь к главе Предупреждение о соединении (обнаружен неизвестный трафик)).
Log rule to network log Разрешает/запрещает ведение журнала соединений при срабатывании данного правила в Network log (Сетевой журнал) (смотрите главу Сетевой журнал).
Show alert to user Отметьте данную опцию, чтобы разрешить диалоговое окно Alert (Предупреждение) (подробнее в главе Предупреждение о соединении (обнаружен неизвестный трафик)) всякий раз, когда выполняется правило для трафика.
Protocol Установите параметры для протоколов к которым будет применяться правило. Типично, когда для трафика используется один протокол (т.е. TCP или UDP), однако, некоторые приложения используют несколько протоколов одновременно (т.е. TCP или UDP используют одинаковые порты).
Если мы оставим значение Protocol пустым, правило будет применяться к любому протоколу.
Обратите внимание: Если приложение использует TCP и UDP протоколы для разных портов, два разных правила фильтрации пакета должны быть определены.
Щёлкните на кнопке Add или Edit, чтобы открыть диалоговое окно для определения протокола.
Протокол определяется определённым номером в заголовке IP пакета. Этот номер может быть задан напрямую через значение Number. Используйте опцию Name, чтобы выбрать из меню предопределённых протоколов.
Вы можете использовать текстовое поле Description для ввода описания для справки. Только в этом диалоговом окне Вы сможете это увидеть.
Элемент Codes доступен только тогда, когда выбран ICMP. Используйте это поле для определения типа ICMP сообщений, для которых будет применяться правило.
Типы сообщений определяются номером кода (индивидуальные коды разделяются запятыми). Если значение Codes не определено, правило будет применяться ко всем типам ICMP сообщений.
Щёлкните на кнопке Select для открытия диалогового окна определения типов ICMP сообщений. Выберите соответствующие типы ICMP сообщений. Щёлкните на кнопке OK и коды типов, которые Вы определили, будут вставлены в поле Codes автоматически.
Local Определите параметры для локального местонахождения. Kerio Personal Firewall неявно использует все локальные IP адреса, включая loopback IP адреса. По этой причине локальные параметры могут быть определены только портами.
Используйте кнопку Add для добавления одного порта (Add port) или диапазона порта (Add port range). Порты и диапазоны портов могут быть определены многократно - этим способом любая группа портов может быть легко охвачена.
Порт может быть также пределён значением Number (допустимы только значения в пределах 1-65535) или путём выбора значения из предопределённой службы Name. Вы можете использовать поле Description для описания порта или службы (только для справочных целей).
Диалоговое окно для определения диапазона состоит из двух основных полей: First port (начальный порт диапазона) и Last port (конечный порт диапазона).
Remote Определение удалённого подключения. Могут быть определены IP адрес, порт или оба вместе. Правило будет выполнено, если пакет содержит любой из определённых IP адресов или один из определённых портов.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.