Настройка правил Firewall
Default-правило
Default-правило для Firewall — правило, применяемое в случае, если ни одно из других правил не соответствует входящему или исходящему сетевому трафику. Оно задает поведение по умолчанию для трафика, который не соответствует ни одному условию отбора.
В большинстве случаев Default-правило может быть настроено таким образом, чтобы либо разрешать, либо блокировать все входящие или исходящие соединения, не соответствующие другим правилам. Например, можно настроить Default-правило для входящего трафика, которое блокирует все входящие соединения, за исключением определенного списка разрешенных протоколов и портов.
Важно
Настройка Default-правила является ключевым элементом обеспечения безопасности сети. Она помогает минимизировать риск несанкционированного доступа или нежелательного трафика.
Создание правила
Чтобы создать правило Firewall:
В интерфейсе Network выберите сеть и перейдите в меню Правила Firewall.
Нажмите на кнопку +Добавить.
В окне Новое правило заполните поля:
- Название — название правила;
- Описание — любая заметка о правиле;
- Приоритет — приоритет выполнения правила;
- Действие — действие, которое необходимо совершить над трафиком, попавшим под условие отбора;
- IP источника и IP назначения — IPv4-адреса или IPv4-подсети. Возможно указать:
- несколько адресов, разделяя их запятой;
- any (то есть, любой источник/назначение трафика) — правило применяется ко всем возможным источникам/назначению, не ограничиваясь конкретными IP-адресами или диапазонами адресов.
- Порты и протоколы — правило может запрещать/разрешать:
- все порты и протоколы, либо
- все порты указанных протоколов, либо
- указанные порты для определенных протоколов.
Нажмите кнопку Добавить.
После завершения процесса создания новое правило отобразится в списке правил Firewall сети.
Стоимость услуги
Правила Firewall входят в стоимость использования сервиса и отдельно не тарифицируются.