Güvenlik duvarı kuralları ekleme veya düzenleme

İzlenen parametrelerden herhangi birinin her değiştirilişinde, değişiklik yapılması zorunludur. Değişiklikler, kuralın koşulları yerine getirememesine ve belirtilen eylemin uygulanamamasına neden olacak şekilde yapılırsa belirtilen bağlantı reddedilebilir. Bu, kuraldan etkilenen uygulamanın çalışmasıyla ilgili sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.

note

Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur:

ESET Endpoint Security ürününde Güvenlik duvarı kuralları oluşturun veya düzenleyin

ESET Security Management Center ürününde istemci iş istasyonları için güvenlik duvarı kuralları oluşturun veya düzenleyin

Pencerenin üst tarafında üç sekme vardır:

Genel – Kural adı, bağlantı yönü, eylem (İzin ver, Reddet, Sor), protokol ve kuralın uygulanacağı profil belirtin.

Yerel – Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler. Ayrıca burada, Ekle öğesini tıklatarak IP adreslerinden oluşan bir yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge eklemenize izin verir.

Uzak – Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Belirli bir kural için uzak IP adresi veya bölge listesi tanımlamanıza izin verir. Ayrıca burada, Ekle öğesini tıklatarak IP adreslerinden oluşan bir yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge ekleyebilirsiniz.

Yeni bir kural oluştururken Ad alanına kural için bir ad girmeniz gerekir. Bir iletişim, Eylem açılır menüsünden bir kurala karşılaştığında Dizin açılır menüsünden kuralın uygulanacağı dizini ve yürütülecek eylemi seçin.

Protokol kural için kullanılan aktarma protokolünü temsil eder. Açılır menüden belirlenen kural için kullanılacak protokolü seçin.

ICMP Türü/Kodu Bir sayıyla tanımlanan ICMP iletisini ifade eder (örneğin; 0, "Yankı Yanıtı"nı ifade eder).

Tüm kurallar varsayılan olarak Herhangi bir profil için etkindir. Alternatif olarak Profiller açılır menüsünü kullanarak özel bir güvenlik duvarı profili seçebilirsiniz.

Günlüğe kaydetme düzeyi öğesini etkinleştirirseniz kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural uygulandığında bir bildirim görüntüler.

DIALOG_EPFW_RULE_CREATE_GENERAL

note

Uyarı durumuna sahip güvenlik duvarı günlükleri, ESET Security Management Center tarafından toplanabilir.

example

Firefox web tarayıcısı uygulamasının Internet / yerel ağ web sitelerine erişmesine olanak tanıyacak yeni bir kural oluştururuz. Bu örnekte aşağıdakiler yapılandırılmalıdır:

1.Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.

2.Yerel sekmesini tıklayın.

3.... öğesini tıklayarak kullandığınız web tarayıcısının dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN.

4.Uzak sekmesinde, standart Internet taramasına izin vermek istiyorsanız 80 VE 443 bağlantı noktalarını etkinleştirin.

note

Önceden tanımlı kuralların sınırlı bir şekilde değiştirilebileceğini lütfen unutmayın.