Firewallregels toevoegen of bewerken

Wijziging is vereist telkens wanneer bewaakte parameters worden aangepast. Als er wijzigingen worden aangebracht die tot gevolg hebben dat een regel niet meer aan de voorwaarden kan voldoen en de opgegeven actie niet kan worden toegepast, kan de desbetreffende verbinding worden geweigerd. Dit kan tot problemen leiden met de werking van de toepassing waarop een regel van toepassing is. Een voorbeeld is een verandering van netwerkadres of poortnummer voor de externe zijde.


note

De volgende artikelen in de ESET-kennisbank zijn mogelijk alleen beschikbaar in het Engels:

Firewallregels maken of bewerken in ESET Endpoint Security

Firewallregels voor clientwerkstations maken of bewerken in ESET Security Management Center

Het bovenste deel van het venster bevat drie tabbladen:

Algemeen: hier kunt u een regelnaam opgeven, de richting van de verbinding, de actie (Toestaan, Weigeren, Vragen), het protocol en het profiel waarin de regel wordt toegepast.

Lokaal: hier wordt informatie weergegeven over de lokale zijde van de verbinding, waaronder het nummer van de lokale poort of het poortbereik en de naam van de communicerende toepassing. Ook kunt u een vooraf gedefinieerde of gemaakte zone toevoegen met een IP-adressenbereik door te klikken op Toevoegen.

Extern: op dit tabblad staat informatie over de externe poort (poortbereik). Daarnaast kunt u hier een lijst met externe IP-adressen of zones definiëren voor een bepaalde regel. Ook kunt u een vooraf gedefinieerde of gemaakte zone toevoegen met een IP-adressenbereik door te klikken op Toevoegen.

Wanneer u een nieuwe regel maakt, moet u een naam voor de regel invoeren in het veld Naam. Selecteer de richting waarin de regel van toepassing is in het vervolgkeuzemenu Richting en de actie in het vervolgkeuzemenu Actie die moet worden uitgevoerd wanneer een communicatie aan de regel voldoet.

Protocol vertegenwoordigt het overdrachtprotocol dat voor de regel wordt gebruikt. Selecteer welk protocol u voor een gegeven regel wilt gebruiken in het vervolgkeuzemenu.

ICMP-type/code vertegenwoordigt een ICMP-bericht dat wordt aangeduid met een getal (bijvoorbeeld 0 vertegenwoordigt "echoreactie").

Alle regels zijn standaard ingeschakeld voor Elk profiel. U kunt ook een aangepast firewallprofiel selecteren in het vervolgkeuzemenu Profielen.

Als u Ernst van logboekregistratie inschakelt, wordt de activiteit van de regel vastgelegd in een logbestand. Met Gebruiker informeren wordt een bericht weergegeven wanneer de regel wordt toegepast.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Firewalllogboeken met de status Waarschuwing kunnen worden verzameld door ESET Security Management Center.


example

We maken een nieuwe regel die het de Firefox-webbrowser toestaat toegang tot websites op Internet/het lokale netwerk te krijgen. In dit voorbeeld moet het volgende worden geconfigureerd:

1.Op het tabblad Algemeen kunt u uitgaande communicatie via het TCP- en UDP-protocol inschakelen.

2.Klik op het tabblad Lokaal.

3.Selecteer het bestandspad van de webbrowser die u gebruikt door te klikken op ... (bijvoorbeeld C:\Program Files\Firefox\Firefox.exe). Voer NIET de naam van de toepassing in.

4.Op het tabblad Extern moet u de poortnummers 80 en 443 alleen inschakelen als u surfen op internet standaard wilt toestaan.


note

Vooraf gedefinieerde regels kunnen in beperkte mate worden aangepast.