Создание нового правила проверки осуществляется в окне Add Inspect Rule (Рисунок 28), которое вызывается кнопкой Add в окне Inspect Rules (Рисунок 27).
Рисунок 28
Окно Add Inspect Rule содержит:
· Name – поле ввода имени правила проверки. Имя должно быть уникальным, длиной не более 19 символов и должно начинаться с буквы. В имени используются только латинские буквы, цифры и символы: !"#$%&'()*+,-./;:<=>@[\]^_`{|}~, пробелы не допускаются.
· Три вкладки:
· Protocols.
· Inbound Interfaces.
· Outbound Interfaces.
Вкладка Protocols
Во вкладке Protocols (Рисунок 28 ) можно выбрать протокол для текущего правила проверки. Вкладка содержит два поля:
· Available Protocols – это список, содержащий TCP-протокол и протоколы (сервисы) прикладного уровня, системные или пользовательские. Вид записи в списках – это имя протокола и настройки (Alert, Audit, Timeout). Если используются настройки по умолчанию, то они не показываются. При перемещении протокола из списка Available Protocols в список Selected Protocols, он удаляется из списка Available Protocols.
· Selected Protocols – список выбранных протоколов с настройками, к которым будет применяться правило проверки. Если используются настройки по умолчанию, то они не показываются. Протокол TCP всегда находится внизу списка выбранных протоколов и не может быть перемещен. Протокол UDP не используется. Этот список не должен быть пустым.
Кнопки управления:
· 
– кнопка перемещения выделенного протокола в списке Available Protocols в список Selected Protocols.
· 
– кнопка перемещения протокола из списка Selected Protocols в список Available Protocols.
· 
– кнопка перемещения выделенной строки в списке Selected Protocols на одну позицию вверх для увеличения приоритета. Если выделенной строкой является первая, то кнопка будет блокирована.
· 
– кнопка перемещения выделенной строки в списке Selected Protocols на одну позицию вниз для снижения приоритета. Если выделенной строкой является последняя, то кнопка будет блокирована.
· Add – кнопка вызова диалога создания пользовательского сервиса Add Port Map (Рисунок 33). Это окно описано в разделе «Назначение портов сервису, определенному пользователем». При подтверждении создания в списке Selected Protocols появляется новая запись с настройками по умолчанию.
· Edit – кнопка вызова диалога изменения настроек сервиса – Edit Protocol (Рисунок 29).
Редактирование параметров сервиса
В окне Edit Protocol можно изменить следующие настройки сервиса:
· Alert – выдача тревожных сообщений (уровня alert). Переключатель с тремя положениями:
· on – тревожные сообщения выдаются,
· off – тревожные сообщения не выдаются,
· default – настройка Alert берется из раздела глобальных настроек Timeout & Thresholds.
· Audit – ведение журнала аудита. Переключатель:
· on – задает ведение журнала аудита,
· off – журнал аудита не ведется,
· default – настройка Audit берется из раздела Timeout & Thresholds.
· Timeout – время (в секундах), в течение которого допускается существование неактивного сеанса tcp. Можно ввести нужное значение в поле ввода или установить флажок default, тогда значение будет взято из настройки в разделе Timeout & Thresholds. Заданная величина должна быть в интервале от 1 до 2147483.
Рисунок 29
Вкладки Inbound Interfaces и Outbound Interfaces
Во вкладке Inbound Interfaces выбираются интерфейсы, на которых правило проверки будет применяться к входящему трафику. Во вкладке Outbound Interfaces выбираются интерфейсы, на которых правило проверки будет применяться к исходящему трафику.
Рисунок 30
· Available Interfaces – поле со списком доступных интерфейсов. При перемещении интерфейса в список Selected Interfaces он удаляется из Available Interfaces.
· Selected Interfaces – список выбранных интерфейсов. Список не должен быть пустым. Можно выбрать один или несколько интерфейсов.