Legge til eller redigere brannmurregler
En endring er nødvendig hver gang en av de overvåkede parameterne endres. Dersom det gjøres endringer som fører til at regelen ikke kan oppfylle betingelsene og den angitte handlingen ikke benytte, kan den angitte tilkoblingen bli avvist. Dette kan føre til problemer med bruken av programmet som påvirkes av regelen. Et eksempel er endring av nettverksadresse eller portnummer for den eksterne siden.
De følgende ESET kunnskapsbase-artiklene kan være tilgjengelige kun på engelsk: •Opprett eller rediger brannmurregler i ESET Endpoint Security •Opprett eller rediger brannmurregler for klientarbeidsstasjoner i ESET Security Management Center |
Den øvre delen av vinduet inneholder tre kategorier:
•Generelt – Angi et regelnavn, tilkoblingsretningen, handlingen (Tillate, Avvise, Spør), protokollen og profilen som reglen skal gjelde for.
•Lokal – Viser informasjon om den lokale siden av tilkoblingen, deriblant nummeret til den lokale porten eller portområdet og navnet på programmet som kommuniserer. Du kan også legge til en forhåndsdefinert eller opprettet sone med et område med IP-adresser her ved å klikke på Legg til.
•Ekstern - Denne kategorien inneholder informasjon om den eksterne porten (portområdet). Du kan også definere en liste over eksterne IP-adresser eller soner for en bestemt regel. Du kan også legge til en forhåndsdefinert eller opprettet sone med et område med IP-adresser her ved å klikke på Legg til.
Når du oppretter en ny regel, må du skrive inn et navn på regelen i Navn-feltet. Velg retningen som regelen gjelder for, fra rullegardinmenyen Retningen og handlingen som skal utføres kommunikasjon oppfyller regelen i rullegardinmenyen Handling.
Protokoll representerer overføringsprotokollen som brukes for regelen. Velg hvilken protokoll som skal brukes for en angitt regel fra rullegardinmenyen.
ICMP-type/kode står for en ICMP-melding som identifiseres med et nummer (for eksempel: 0 står for "Ekkosvar").
Alle regler er som standard aktivert for Enhver profil. Velg eventuelt en egendefinert brannmurprofil med rullegardinmenyen Profiler.
Hvis du aktiverer Alvorlighetsnivå for logging, registreres aktiviteten som er tilknyttet regelen, i en logg. Alternativet Varsle bruker viser en varsling når regelen brukes.
Brannmurlogger med Advarsel-status kan samles inn av ESET Security Management Center. |
Vi skaper en ny regel for å gi Firefox-nettleserprogrammet tilgang til Internet / nettsteder på det lokale nettverket. I dette eksemplet må følgende konfigureres: 1.I kategorien Generelt aktiverer du utgående kommunikasjon via protokollene TCP og UDP. 2.Klikk på fanen Lokal. 3.Velg filbanen for nettleseren ved å klikke på … (for eksempel C:\Program Files\Firefox\Firefox.exe). IKKE angi programmets navn. 4.I kategorien Ekstern aktiverer du portnumrene 80 og 443 hvis du vil tillate standard bruk av internett. |
Vær oppmerksom på at forhåndsdefinerte regler kan modifiseres på en begrenset måte. |