Работа с правилами Сетевого экрана
Сетевой экран работает на основе правил двух видов:
- Пакетные правила. Используются для ввода ограничений на пакеты независимо от программы. Чаще всего такие правила ограничивают входящую сетевую активность по определенным портам протоколов TCP и UDP и подвергают фильтрации ICMP-сообщения.
- Правила программ. Используются для ввода ограничений сетевой активности конкретной программы. Такие правила позволяют тонко настраивать фильтрацию активности, например, когда определенный тип сетевых соединений запрещен для одних программ, но разрешен для других.
Пакетные правила имеют более высокий приоритет, чем правила программ. Если для одного и того же вида сетевой активности заданы и пакетные правила, и правила программ, то эта сетевая активность будет обрабатываться по пакетным правилам. Кроме того, вы можете установить для каждого правила приоритет выполнения.
|