Zapora sieciowa

Widok Zapora sieciowa umożliwia zarządzanie regułami firewall, pozwalając na administrowanie połączeniami sieciowymi, kontrolowanie aplikacji komunikujących się z siecią oraz monitorowanie bezpieczeństwa infrastruktury IT. W panelu głównym użytkownik może przeglądać aktywne reguły, dodawać nowe, edytować istniejące oraz usuwać reguły.

Widok ogólny

Widok główny zakładki Zapora sieciowa umożliwia zarządzanie regułami sieciowymi dla każdego komputera w infrastrukturze. Użytkownik może tworzyć nowe reguły, zarówno dla ruchu przychodzącego, jak i wychodzącego.

Elementy widoku

Przegląd stanu

Wyświetla status aktywności zapory na poszczególnych urządzeniach (Status Aktywny/ Nieaktywny).

Tabela reguł

Lista aktualnie zdefiniowanych reguł z następującymi kolumnami:

• Reguła: Nazwa reguły, np. aplikacja lub usługa, której dotyczy.

• Komputer: Komputer, na którym obowiązuje dana reguła.

• Wdrożenie: Status wdrożenia reguły.

• Działanie: Określa, czy ruch sieciowy jest dozwolony czy zablokowany.

• Profil: Typ sieci, np. Publiczna, Prywatna, Domenowa.

• Grupa: Grupa komputerów, na które reguła ma wpływ.

• Lokalny IP: Lokalny adres IP.

• Protokół: Protokół sieciowy, np. TCP/UDP.

• Lokalny/Zdalny port: Numery portów.

• Status: Aktywność reguły (Aktywna/Nieaktywna).

Każdą regułę można włączyć lub wyłączyć za pomocą przełącznika po prawej stronie tabeli.

Akcje na regułach

Pod każdą regułą znajdziesz zestaw akcji:

• Edycja – umożliwia modyfikowanie parametrów reguły.

• Usuń – pozwala na usunięcie reguły.

• Replikuj – duplikowanie reguły na inne urządzenia.

Tworzenie nowej reguły

Aby dodać nową regułę, należy kliknąć przycisk Dodaj regułę. Pojawi się okno konfiguracji nowej reguły, gdzie można wybrać, czy reguła dotyczy ruchu przychodzącego (Inbound) czy wychodzącego (Outbound).

Konfiguracja reguły

• Wybór urządzenia: Określenie urządzenia lub grupy urządzeń, na które reguła zostanie wdrożona.

• Nazwa reguły: Nazwa nowej reguły.

• Działanie: Akcja do wykonania – Zezwól lub Zablokuj.

• Profil: Określenie, na jakich sieciach (Publiczna, Prywatna, Domenowa) reguła będzie aktywna.

Konfiguracja reguły dla aplikacji

Jeśli wybierzesz typ reguły Program, okno konfiguracji rozszerzy się o możliwość wskazania ścieżki do programu, którego dotyczy reguła (np. C:\Program Files\browser\browser.exe). Można również wybrać opcję Wszystkie programy lub zdefiniować konkretną aplikację.

Konfiguracja reguły dla portów

W przypadku reguły dotyczącej portów, wybierz typ reguły Port TCP/UDP. Umożliwi to określenie portów, dla których reguła będzie obowiązywać:

• Wszystkie porty: Reguła dotyczy wszystkich portów.

• Wybrane porty: Reguła dotyczy wybranych portów (np. 80, 443).

Następnie wybierz akcję (Allow lub Deny) oraz typ sieci, w której reguła będzie aktywna (Publiczna, Prywatna, Domenowa).

Replikowanie reguł

Funkcja Replikuj regułę umożliwia duplikowanie istniejącej reguły i wdrażanie jej na innych urządzeniach. Klikając na ikonę edycji, można wybrać nowe urządzenia, na które zostanie przeniesiona reguła.

Po skonfigurowaniu wszystkich opcji, kliknij przycisk Utwórz regułę (lub Zapisz zmiany dla edytowanych reguł), aby zapisać konfigurację.