ESET-online-ohje

Hae Suomi
Valitse aihe

Palomuurisääntöjen lisääminen tai muokkaaminen

Palomuurisääntöjen muokkaaminen tai lisääminen saattaa olla tarpeen, kun verkkoasetukset muuttuvat (esimerkiksi etäpuolen verkko-osoite tai porttinumero on muutettu), jotta varmistetaan, että sääntö vaikuttaa sovelluksen oikeaan toimintaan.

note

Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi:

Ikkunan yläosassa on kolme välilehteä:

  • Yleiset – Määritä säännön nimi, yhteyden suunta, toimenpide (Salli, Kiellä, Kysy), protokolla ja profiili, johon sääntöä sovelletaan.
  • Paikallinen – Tuo näkyviin tietoja yhteyden paikallisesta puolesta, mukaan lukien paikallisen portin numero tai porttialue sekä tietoliikenteen muodostaneen sovelluksen nimi. Voit lisätä ennalta määritetyn tai luodun vyöhykkeen, jossa on useita IP-osoitteita, napsauttamalla Lisää.
  • Etä – Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla voit määrittää IP-etäosoitteiden tai etävyöhykkeiden luettelon tiettyä sääntöä varten. Voit lisätä ennalta määritetyn tai luodun vyöhykkeen, jossa on useita IP-osoitteita, napsauttamalla Lisää.

Kun luot uutta sääntöä, sinun on kirjoitettava säännön nimi Nimi-kenttään. Valitse suunta, johon sääntöä sovelletaan. Tee valinta Suunta-alasvetovalikosta, ja toimenpide suoritetaan, kun yhteys vastaa Toimenpide-alasvetovalikossa olevaa sääntöä.

Protokolla vastaa säännölle käytettävää siirtoprotokollaa. Valitse käytettävä protokolla kullekin säännölle alasvetovalikosta.

ICMP-tyyppi/-koodi esittää numerolla tunnistettavan ICMP-viestin (esimerkiksi 0 tarkoittaa kaikuvastausta (Echo Reply).

Kaikki säännöt ovat oletusarvoisesti käytössä Missä tahansa profiilissa. Voit vaihtoehtoisesti valita mukautetun palomuuriprofiilin Profiilit-alasvetovalikosta.

Jos otat Kirjaamisen vakavuus käyttöön, sääntöön liittyvä toiminto kirjataan lokiin. Ilmoita käyttäjälle tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

Palomuurilokit toiminnolla Estä ja lokiin kirjaaisen vakavuudella Varoitus voidaan kerätä ESET PROTECT -ohjelmiston toimesta.

example

Tässä esimerkissä luodaan uusi sääntö, jolla sallimme Firefox-selainsovelluksen käyttää Internetiä ja paikallisen verkon sivustoja:

  1. Ota TCP- ja UDP-protokollien kautta lähtevä tietoliikenne käyttöön Yleiset-välilehdessä.
  2. Napsauta Paikallinen-välilehteä.
  3. Valitse käyttämäsi Internet-selaimen tiedostopolku napsauttamalla ... (esimerkiksi C:\Program Files\Firefox\Firefox.exe). ÄLÄ KIRJOITA sovelluksen nimeä.
  4. Ota Etä-välilehdessä käyttöön porttinumerot 80 ja 443. jos haluat sallia tavallisen Internetin selaamisen.

note

Aiemmin määritettyjä sääntöjä voidaan muokata rajoitetulla tavalla.