Palomuurisääntöjen lisääminen tai muokkaaminen
Sääntöjä on muokattava aina, kun valvottuja parametreja muutetaan. Jos tehdään sellaisia muutoksia, että sääntö ei täytä ehtoja ja pyydettyä toimenpidettä ei voida suorittaa, tietty yhteys ehkä estetään. Tästä voi aiheutua ongelmia sen sovelluksen toiminnalle, johon sääntö vaikuttaa. Esimerkki tästä on etäpuolen verkko-osoitteen tai porttinumeron muuttuminen.
Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: •Palomuurisääntöjen luominen tai muokkaaminen ESET Endpoint Security -tuotteessa |
Ikkunan yläosassa on kolme välilehteä:
•Yleiset – Määritä säännön nimi, yhteyden suunta, toimenpide (Salli, Kiellä, Kysy), protokolla ja profiili, johon sääntöä sovelletaan.
•Paikallinen – Tuo näkyviin tietoja yhteyden paikallisesta puolesta, mukaan lukien paikallisen portin numero tai porttialue sekä tietoliikenteen muodostaneen sovelluksen nimi. Tämän avulla voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää.
•Etä – Tässä välilehdessä on tietoa etäportista (porttialueesta). Sen avulla voit määrittää IP-etäosoitteiden tai etävyöhykkeiden luettelon tiettyä sääntöä varten. Voit myös lisätä ennalta määritetyn tai luodun vyöhykkeen IP-osoitealue napsauttamalla Lisää.
Kun luot uutta sääntöä, sinun on kirjoitettava säännön nimi Nimi-kenttään. Valitse suunta, johon sääntöä sovelletaan. Tee valinta Suunta-alasvetovalikosta, ja toimenpide suoritetaan, kun yhteys vastaa Toimenpide-alasvetovalikossa olevaa sääntöä.
Protokolla vastaa säännölle käytettävää siirtoprotokollaa. Valitse käytettävä protokolla kullekin säännölle alasvetovalikosta.
ICMP-tyyppi/-koodi esittää numerolla tunnistettavan ICMP-viestin (esimerkiksi 0 tarkoittaa kaikuvastausta (Echo Reply).
Kaikki säännöt ovat oletusarvoisesti käytössä Missä tahansa profiilissa. Voit vaihtoehtoisesti valita mukautetun palomuuriprofiilin Profiilit-alasvetovalikosta.
Jos otat Kirjaamisen vakavuus käyttöön, sääntöön liittyvä toiminto kirjataan lokiin. Ilmoita käyttäjälle tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön.
ESET Security Management Center voi kerätä palomuurilokit, joissa on Varoitus-tila. |
Luomme uuden säännön, jonka avulla Firefox-selain voi käyttää Internetin ja paikallisen verkon sivustoja. Tässä esimerkissä on määritettävä seuraavaa: 1.Ota TCP- ja UDP-protokollien kautta lähtevä tietoliikenne käyttöön Yleiset-välilehdessä. 2.Napsauta Paikallinen-välilehteä. 3.Valitse käyttämäsi Internet-selaimen tiedostopolku napsauttamalla ... (esimerkiksi C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita sovelluksen nimeä. 4.Ota Etä-välilehdessä käyttöön porttinumerot 80 ja 443. jos haluat sallia tavallisen Internetin selaamisen. |
Huomaathan, että ennalta määritettyjä sääntöjä voi muokata vain rajallisesti. |