פירוט

במדריך הבא נסביר כיצד ליצור חוק בחומת אש באמצעות פוליסי בממשק ESET PROTECT.

דרישות קדם

יש לוודא כי הוגדרו הגדרות ראשוניות לחומת האש, אם לא הוגדרו, יש לפעול ע"פ המדריך הבא.

תוכן

1. יש להיכנס לממשק ניהול (בענן או מקומי), וללחוץ, על Policies ועל כפתור New Policy.

2. יש לתת שם לפוליסי וללחוץ על Settings.

3. בתפריט המוצרים יש לבחור ב-ESET Endpoint for Windows עבור תחנות קצה או ESET Server Security for Windows Server עבור שרתים.

יש ללחוץ על Protections ואז על Network access protection , ואז להרחיב את החלק של Firewall.

לאחר מכן בשורת Rules יש ללחוץ על Edit.

4. יש ללחוץ על Add להוספת כלל.

5.  יש לתת שם לחוק, ללחוץ על Action ולבחור בפעולה הרצויה, לדוגמה כפתור Allow יאפשר את התקשורת.

לאחר מכן יש להוסיף פרמטרים והגבלות נוספות לחוק.

בדוגמה מטה מתואר חוק המאפשר RDP בפורט 3389 עבור כתובת IP מסויימת.

יש ללחוץ על Local Port.

6. יש להוסיף את הפורט הרצוי, לדוגמה 3389 עבור RDP.

לאחר מכן יש ללחוץ על Remote Host.

7. יש להוסיף את כתובת ה-IP שרוצים לאפשר תקשורת ממנה (ניתן להוסיף מספר כתובות או טווחים).

לאחר מכן יש ללחוץ על Save.

8. יש ללחוץ על Save.

9. כעת נגדיר על מי יחול החוק.

יש ללחוץ על לשונית Assign ועל כפתור Assign.

10. בחלון שייפתח יש לבחור במחשבים או הקבוצה עבורם תרצו לאפשר את החוקים שהגדרתם בחומת האש.

אם המטרה היא לאפשר לכל המחשבים בממשק, יש לבחור בקבוצת All.

11. לסיום יש ללחוץ על Finish.

הערה: חוק זה חל על תחנות קצה מכייוון שבחרנו בסעיף 3, ESET Endpoint for Windows.
עבור שרתים, יש לבצע את אותה הפעולה רק לבחור ב- ESET Server Security for Windows Server.