Создание профилей и добавление в правила Файрвола
Last updated
Last updated
Чтобы создать профиль Предотвращения вторжений, выполните действия:
1. Перейдите в раздел Профили безопасности -> Предотвращение вторжений и нажмите Добавить профиль.
2. Введите название профиля, комментарий и нажмите Добавить. Профиль появится в таблице:
4. Нажмите Добавить.
5. Выберите способ добавления сигнатур в профиль: Вручную или По фильтрам.
6. Если выбран способ добавления По фильтрам:
Выберите Фильтры:
Источник правила (доступные варианты: Стандартные правила, Правила от Лаборатории Касперского, Пользовательские правила);
Протокол (доступные варианты: TCP, UDP, ICMP, IP);
Уровень угрозы (доступные варианты: Критично, Опасно, Предупреждение);
Цель (доступные варианты: Клиент, Сервер):
Переопределите действие для выбранных сигнатур, выбрав необходимое в соответствующем поле, или оставьте действие По умолчанию:
Нажмите Добавить. Правило выбора сигнатур появится в таблице профиля:
7. Если выбран способ добавления Вручную:
В таблице отметьте сигнатуры, которые хотите добавить в профиль (при необходимости воспользуйтесь Фильтром отображения):
Переопределите действие для выбранных сигнатур, выбрав необходимое в соответствующем поле, или оставьте действие По умолчанию:
Нажмите Добавить. Правило выбора сигнатур появится в таблице профиля:
Количество сигнатур, отображаемых в таблице профилей, не всегда соответствует количеству сигнатур, добавленных при создании профиля. Это связано с тем, что для каждой сигнатуры может быть настроено несколько действий, но применяется только приоритетное. Приоритет определяется порядком правил внутри профиля.
Для добавления правила Файрвола с профилем Предотвращения вторжений выполните действия:
1. Перейдите в раздел Правила трафика -> Файрвол -> FORWARD и нажмите Добавить.
2. Заполните поля:
Протокол - выберите протокол, соответствующий трафику, который требуется фильтровать системой Предотвращения вторжений;
Источник - выберите Адрес, Зону и HIP-профиль источника трафика;
Назначение - выберите Адрес и Зону назначения трафика;
Действие - выберите Разрешить;
3. Включите опцию Предотвращение вторжений и в разделе Профили для фильтрации из раскрывающегося списка выберите необходимый профиль.
4. Включите правило или оставьте его выключенным.
5. Нажмите Добавить.
6. При включенной опции Перехват пользовательских DNS-запросов создайте аналогичное правило INPUT.
3. Нажмите на напротив только что созданного профиля и выберите Сигнатуры.
В один профиль Предотвращения вторжений можно добавить несколько правил выбора сигнатур. Их приоритет можно менять в таблице профиля кнопками и .
Чтобы просмотреть созданный профиль (описание и правила выбора сигнатур), нажмите на . На вкладке Выбранные сигнатуры представлены все сигнатуры, для которых настроено одно или несколько действий.