Brannmurregler representerer betingelser som brukes til meningsfull testing av alle nettverkstilkoblinger og handlinger som er tilordnet disse betingelsene. Redigering eller tillegging av brannmurregler kan være nødvendig når nettverksinnstillingene endres (for eksempel nettverksadressen eller portnummeret for den eksterne siden som er endret) for å sikre riktig drift av et program som påvirkes av en regel. En erfaren bruker bør opprette egendefinerte brannmurregler.
|
|
De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk:
|
Hvis du vil legge til eller redigere en brannmurregel, åpner du Avanserte oppsett > Beskyttelser > Beskyttelse for nettverkstilgang > Brannmur > Regler > Rediger. I vinduet Brannmurregler klikker du på Legg til eller Rediger.
Navn – Skriv inn et navn for regelen.
Aktivert– Klikk på glidebryteren for å gjøre regelen aktiv.
Legg til handlinger og betingelser for brannmurregelen:
Handling
Handling – Velg om du vil tillate/blokkere kommunikasjonen som samsvarer med betingelsene som er definert i denne regelen, eller om du vil ESET Endpoint Security bli spurt hver gang kommunikasjonen opprettes.
Loggregel – Hvis regelen brukes, registreres den i Loggfiler.
Alvorlighetsgrad for logging – Velg alvorlighetsgraden for loggoppføringen for denne regelen.
Alternativet Varsle bruker viser en varsling når regelen brukes.
|
Program:
Angi et program der denne regelen skal brukes.
Programbane– Klikk på ... og naviger til et program eller skriv inn hele banen til programmet (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE skriv inn navnet på kun programmet.
Programsignatur – Du kan bruke regelen på programmer basert på signaturene deres (utgiverens navn). Velg fra rullegardinmenyen om du vil bruke regelen på programmer med en gyldig signatur eller på programmer som er signert av en bestemt underskriver. Hvis du velger programmer som er signert av en bestemt underskriver, må du definere underskriveren i feltet Navn på underskriver.
Microsoft Store-program – Velg et program som er installert fra Microsoft Store i rullegardinmenyen.
Tjeneste – Du kan velge en systemtjeneste i stedet for et program. Åpne rullegardinmenyen for å velge en tjeneste.
Bruk på underordnede prosesser – Noen programmer kan kjøre flere prosesser mens du bare ser ett programvindu. Aktiver denne glidebryteren for å sikre at regelen gjelder for alle prosesser for det angitte programmet.
|
Retning
Velg Retning av kommunikasjon som denne regelen skal gjelde for:
- Begge – Innkommende og utgående kommunikasjon
- Inn – Bare inngående kommunikasjon
- Ut – Bare utgående kommunikasjon
|
IP-protokoll
Velg en protokoll fra rullegardinmenyen hvis du bare vil at denne regelen skal gjelde for en bestemt protokoll.
|
Lokal vert
Lokale adresser, adresseområde eller delnett der denne regelen brukes. Hvis det ikke er angitt noen adresse, gjelder regelen for all kommunikasjon med lokale verter. Du kan legge til IP-adresser, adresseområder eller delnett direkte i IP-tekstfeltet eller velge fra eksisterende IP-sett ved å klikke på Rediger ved siden av IP-sett.
|
Lokal port
Lokalt/lokale Port nummer/numre. Hvis det ikke er oppgitt noe nummer, vil regelen gjelde for alle porter. Du kan legge til én enkelt kommunikasjonsport eller et område med kommunikasjonsporter.
|
Ekstern vert
Ekstern adresse, adresseområde eller delnett der denne regelen brukes. Hvis det ikke er angitt noen adresse, gjelder regelen for all kommunikasjon med eksterne verter. Du kan legge til IP-adresser, adresseområder eller delnett direkte i IP-tekstfeltet eller velge fra eksisterende IP-sett ved å klikke på Rediger ved siden av IP-sett.
|
Ekstern port
Ekstern(e) Port nummer/numre. Hvis det ikke er oppgitt noe nummer, vil regelen gjelde for alle porter. Du kan legge til én enkelt kommunikasjonsport eller et område med kommunikasjonsporter.
|
Profil
En brannmurregel kan brukes på bestemte nettverkstilkoblingsprofiler.
Hvilken som helst – Regelen brukes på alle nettverkstilkoblinger til tross for den brukte profilen.
Valgte – Regelen brukes på en bestemt nettverkstilkobling basert på den valgte profilen. Merk av i avmerkingsboksen ved siden av profilene du vil velge.
|
|
|
Vi skaper en ny regel for å gi Firefox-nettleserprogrammet tilgang til Internett / nettsteder på det lokale nettverket.
- I delen Handling velger du Handling > Tillat.
- I delen Program angir du Programbane for nettleseren (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE skriv inn navnet på kun programmet.
- I delen Retning velger du Retning > Ut.
- I delen IP-protokoll velger du TCP & UDP fra rullegardinmenyen Protokoll.
- I delen Ekstern port legger du til Port-numre: 80 443 for å tillate standard surfing.
|
|
|
Forhåndsdefinerte regler kan modifiseres på en begrenset måte.
|