Previous 

Создание правила фильтрации по содержимому и его общие настройки

Next

Для создания нового правила фильтрации по содержимому, следует нажать клавишу <Ins> или кнопку «Добавить» в окне списка правил фильтрации по содержимому.

 

В появившемся окне «Добавить правило» находятся вкладки с настраиваемыми параметрами правила, которые определяют, как и какой тип трафика будет исследоваться. Переход с активной вкладки на соседнюю осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl  →> и <Ctrl  ←> или клавиш <→> и <←>.

Для каждого создаваемого правила требуется указать действие, как поступить с попавшим под критерии правила фильтрации по содержимому пакетом, к каким именно передачам данных такое ограничение будет применено: определить источник передачи, и фильтры, по которым будет анализироваться передаваемый трафик.

Вкладка Общие содержит следующие настраиваемые опции:

Комментарий — обязательное произвольное текстовое поле для пояснения правила.

Действие — обязательная настройка, определяющая, как поступить с передаваемым пакетом. В выпадающем меню могут быть выбраны следующие варианты действия:

Drop — действие по умолчанию, пакет данных будет сброшен, оповещение об отказе передачи пакета не будет передано отправителю;

Reject — пакет данных будет сброшен, отправителю будет передано ICMP-оповещение об отказе передачи пакета.

Символом «↓» в конце настраиваемого поля обозначается наличие выпадающего списка, вызываемого нажатием клавиши <Пробел> при установленном на поле курсоре.

Время работы — выбор из ранее созданных интервалов времени (см. пункт «Интервалы времени»). Если выбран интервал времени работы, то пакеты, подпадающие под действие правила фильтрации трафика по содержимому, не будут пропускаться в запрещенное этим интервалом время.

Активно – флаг, задействующий данное правило при работе межсетевого экрана.

Перемещение между вкладками осуществляется установлением курсора на вкладку и нажатием сочетаний клавиш <Ctrl  →> и <Ctrl  ←> или клавиш <→> и <←>.

Правило фильтрации трафика по содержимому применяется только к пакетам, IP-адрес источника или назначения указан во вкладке Источник. Исключение: если во вкладке Источник нет ни одной записи (список пуст), то правило фильтрации трафика по содержимому применяется ко всем пакетам.

Описание вкладки Источник и правил работы с ним см. пункт «Вкладки «Источник» и «Назначение» правил трафика». Отличие состоит в том, что добавить в список вкладки Источник можно только записи типа Адрес, Сеть и Клиент.

На вкладке Служба может быть дополнительно установлено, что правило фильтрации трафика по содержимому будет применено не ко всем пакетам указанных сетевых объектов, а только для подпадающих под дополнительные условия (подробнее см. пункт «Службы в правилах трафика»).