Правила межсетевого экрана (МЭ) часть 1 Данная категория настроек является основным инструментом управления функциями межсетевого экрана и позволяет настраивать его работу.

Для перехода к управлению правилами необходимо открыть вкладку «МЭ» и выбрать категорию «Правила МЭ».

На информационной панели находится список правил и основные данные по ресурсам и пользователям, для которых они назначены: маски пути, сетевые интерфейсы, драйверы протоколов, пользователи и т. д.

Правила межсетевого экрана (МЭ) часть 1 Панель настройки правил межсетевого экрана

Примечание. При работе возможно наблюдать открытые порты 1000 и 1004 даже если создано запрещающее правило Межсетевого экрана, но подключиться к этим портам
невозможно, так как они используются службой DlIpsService. 

На каждом клиенте присутствуют следующие правила Межсетевой экран:

• правило по умолчанию (действие с пакетами, не попавшими ни под одно правило);
• общие правила Межсетевого экрана;
• локальные правила Межсетевого экрана (автоматические правила, создаваемые в режиме обучения, по умолчанию являются локальными,

для изменения типа правила нужно выполнить:

выбрать редактируемое правило → «Редактировать» на панели «Действия» → вкладка «Общие» → изменить значение параметра «Локальное правило»).

Локальные правила являются индивидуальными для каждого клиента. На панели настройки правил Межсетевого экрана локальные правила выделяются синим цветом.

Создать новое правило можно как с помощью копирования наиболее подходящего примера, так и создав новое правило.

Для того, чтобы активировать готовый шаблон, нужно выбрать его на информационной панели и нажать кнопку «Свойства» на панели «Действия».

Существует возможность копирования имеющегося шаблона, его удаление, просмотра свойств и обновления, а также назначения приоритета. Эти действия становятся доступны как в контекстном меню при нажатии правой кнопки мыши, так и на панели «Действия». В появившемся меню «Настройки правила МЭ» можно осуществить несколько уровней настроек текущего шаблона. В разделе «Информация» отображается сводная информация всех параметров правила. Вносить какие-либо изменения в работу правила на данном этапе нельзя.

Настройка правил межсетевого экрана Настройка правил межсетевого экрана

Данный параметр доступен только для Dallas Lock 8.0 редакции «С». 

В версии «С» раздел «Информация» дополнен параметром «Мандатный уровень», информирующий о том, для каких мандатных уровней применяется правило.

Настройки правил межсетевого экрана для редакции «С» Настройки правил межсетевого экрана для редакции «С»

В разделе «Общие» представлены основные настройки правила:

• описание правила;
• действие, которое должно выполняться согласно правилу: запретить/разрешить;
• расписание работы: настройка гибкого расписания;
• запустить приложение: указать путь к приложению, которое должно запуститься при срабатывании правила;
• применение правила только для указанных приложений: необходимо указать путь к приложению;
• параметры: необходимо указать все параметры (ключи), с которыми выполняется приложение, при указании приложения с неполным перечнем параметров корректное выполнение правила не гарантируется.

Общие настройки правила Межсетевого экрана Общие настройки правила Межсетевого экрана

Примечание. Если был задан параметр «Запустить приложение», то при срабатывании правила, приложение запустится от имени ОС и не интерактивно. Данный параметр не привязан к пользователям и служит для расширения автоматической реакции на события.