Lägga till eller redigera brandväggsregler

Ändring av reglerna krävs varje gång de övervakade parametrarna ändras. Om ändringar görs så att en regel inte kan uppfylla villkoren och den angivna åtgärden inte kan tillämpas kan den givna anslutningen nekas. Det kan leda till problem med programmet som påverkas av regeln. Ett exempel kan vara ett byte av nätverksadress eller portnummer på fjärrsidan.


note

Följande artiklar i ESET:s kunskapsbas kanske endast finns på engelska:

Skapa eller redigera brandväggsregler i ESET Endpoint Security

Skapa eller redigera brandväggsregler för klientarbetsstationer i ESET Security Management Center

I fönstrets övre del finns tre flikar:

Allmänt – ange ett regelnamn, anslutningsriktning, åtgärd (Tillåt, Neka, Fråga), protokoll och profilen på vilken regeln tillämpas.

Lokal – visar information om anslutningens lokala sida, inklusive numret på den lokala porten eller portintervallet samt namnet på det program som kommunicerar. Du kan dessutom lägga till en fördefinierad eller skapad zon med ett IP-adressintervall här genom att klicka på Lägg till.

Fjärr – den här fliken innehåller information om fjärrporten (portintervallet). Här kan du definiera en lista med fjärr-IP-adresser eller fjärrzoner för den angivna regeln. Du kan dessutom lägga till en fördefinierad eller skapad zon med ett IP-adressintervall här genom att klicka på Lägg till.

När en ny regel skapas måste du ange ett namn på regeln i fältet Namn. Välj vilken riktning regeln ska gälla för i listrutan Riktning och vilken åtgärd som ska utföras när en kommunikation uppfyller kraven för regeln i listrutan Åtgärd.

Protokoll representerar regelns överföringsprotokoll. Välj vilket protokoll som ska användas för en viss regel i listrutan.

ICMP-typ/kod representerar ett ICMP-meddelande som identifieras med ett nummer (till exempel representeras ekosvar av 0).

Alla regler aktiveras som standard för Alla profiler. Det går även att välja en anpassad brandväggsprofil i listrutan Profiler.

Om du aktiverar Loggar allvarlighet, registreras regelns aktivitet i en logg. Meddela användare visar ett meddelande när regeln tillämpas.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

Brandväggsloggar med statusen Varning status kan samlas in av ESET Security Management Center.


example

Vi skapar en ny regel som ger Firefox-webbläsaren åtkomst till Internet/lokala nätverksplatser. I detta exempel måste följande konfigureras:

1.Aktivera utgående kommunikation med protokollen TCP och UDP på fliken Allmän.

2.Klicka på fliken Lokal.

3.Välj filsökvägen för webbläsaren du använder genom att klicka på ... (till exempel C:\Program Files\Firefox\Firefox.exe). Ange INTE programmets namn.

4.Aktivera port 80 och 443 på fliken Fjärr om du vill tillåta vanliga internetaktiviteter.


note

Tänk på att fördefinierade regler kan modifieras på ett begränsat sätt.