Palomuurisäännöt edustavat ehtoja, joiden avulla voidaan testata mielekkäästi verkkoyhteyksiä ja ehtoihin liittyviä toimenpiteitä. Palomuurisääntöjen muokkaaminen tai lisääminen saattaa olla tarpeen, kun verkkoasetukset muuttuvat (esimerkiksi etäpuolen verkko-osoite tai porttinumero on muutettu), jotta varmistetaan, että sääntö vaikuttaa sovelluksen oikeaan toimintaan. Kokeneen käyttäjän tulee luoda mukautetut palomuurisäännöt.
Jos haluat lisätä palomuurisäännön tai muokata palomuurisääntöä, siirry kohtaan Lisäasetukset > Suojaukset > Verkon käytön suojaus > Palomuuri > Säännöt > Muokkaa. Valitse Palomuurisäännöt-ikkunassa Lisää tai Muokkaa.
Nimi – Kirjoita säännön nimi.
Käytössä – Aktivoi sääntö napsauttamalla vaihtopainiketta.
Palomuurisäännön toimenpiteiden ja ehtojen lisääminen:
Toimenpide
Toimenpide – Valitse, haluatko sallia vai estää tietoliikenteen, joka vastaa tässä säännössä määriteltyjä ehtoja, vai haluatko, että ESET Small Business Security kysyy aina, kun yhteys muodostetaan.
Lokisääntö – Jos sääntöä sovelletaan, se tallennetaan lokitiedostoihin.
Kirjaamisen vakavuus – Valitse tämän säännön lokikirjauksen vakavuus.
Ilmoita käyttäjälle tuo näkyviin ilmoituksen, kun sääntö otetaan käyttöön.
|
Sovellus
Määritä sovellus, jossa tätä sääntöä sovelletaan.
Sovelluspolku – Napsauta ... ja siirry sovellukseen tai kirjoita sovelluksen koko polku (esimerkiksi C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita pelkästään sovelluksen nimeä.
Sovelluksen allekirjoitus – Voit soveltaa sääntöä sovelluksiin niiden allekirjoitusten perusteella (julkaisijan nimi). Valitse avattavasta valikosta, haluatko soveltaa sääntöä sovelluksiin, joissa on mikä tahansa kelvollinen allekirjoitus, tai sovelluksiin, jotka tietty allekirjoittaja on allekirjoittanut. Jos valitset tietyn allekirjoittajan allekirjoittamat sovellukset, sinun on määritettävä allekirjoittaja Allekirjoittajan nimi -kenttään.
Microsoft Store -sovellus – Valitse avattavasta valikosta Microsoft Storesta asennettu sovellus.
Palvelu – Voit valita järjestelmäpalvelun sovelluksen sijaan. Valitse palvelu avaamalla avattava valiko.
Käytä aliprosesseihin – Jotkin sovellukset saattavat suorittaa useampia prosesseja, kun näet vain yhden sovellusikkunan. Napsauta vaihtopainiketta, jos haluat ottaa säännön käyttöön määritetyn sovelluksen jokaiselle prosessille.
|
Suunta
Valitse tämän säännön tietoliikenteen suunta:
•Molemmat – Saapuva ja lähtevä tietoliikenne
•Saapuva – Pelkkä saapuva tietoliikenne
•Lähtevä – Pelkkä lähtevä tietoliikenne |
IP-protokolla
Valitse avattavasta valikosta Protokolla, jos haluat, että tätä sääntöä sovelletaan vain tiettyyn protokollaan.
|
Paikallinen isäntä
Paikalliset osoitteet, osoitealue tai aliverkko, jossa tätä sääntöä sovelletaan. Jos osoitetta ei ole määritetty, sääntöä sovelletaan kaikkeen tietoliikenteeseen paikallisten isäntien kanssa. Voit lisätä IP-osoitteita, osoitealueita tai aliverkkoja suoraan IP-osoite-tekstikenttään tai valita olemassa olevista IP-sarjoista napsauttamalla IP-joukot-kohdan vierestä Muokkaa.
|
Paikallinen portti
Paikallisen portin numero(t). Jos numeroita ei anneta, sääntöä sovelletaan mihin tahansa porttiin. Lisää yksittäinen tietoliikenneportti tai tietoliikenneporttialue.
|
Etäisäntä
Etäosoite, osoitealue tai aliverkko, jossa tätä sääntöä sovelletaan. Jos osoitetta ei ole määritetty, sääntöä sovelletaan kaikkeen tietoliikenteeseen etäisäntien kanssa. Voit lisätä IP-osoitteita, osoitealueita tai aliverkkoja suoraan IP-osoite-tekstikenttään tai valita olemassa olevista IP-sarjoista napsauttamalla IP-joukot-kohdan vierestä Muokkaa.
|
Etäportti
Etäportin numero(t). Jos numeroita ei anneta, sääntöä sovelletaan mihin tahansa porttiin. Lisää yksittäinen tietoliikenneportti tai tietoliikenneporttialue.
|
Profiili
Palomuurisääntöä voidaan soveltaa tiettyihin verkkoyhteysprofiileihin.
Mikä tahansa – Sääntöä sovelletaan mihin tahansa verkkoyhteyteen käytetystä profiilista huolimatta.
Valittu – Sääntöä sovelletaan tiettyyn verkkoyhteyteen valitun profiilin perusteella. Valitse valittavien profiilien vieressä olevat valintaruudut.
|
|
|
Tässä esimerkissä luodaan uusi sääntö, jolla sallimme Firefox-selainsovelluksen käyttää Internetiä ja paikallisen verkon sivustoja:
1.Valitse Toimenpide-osiossa Toimenpide > Salli.
2.Määritä Sovellus-osiossa verkkoselaimen sovelluspolku (esimerkiksi C:\Program Files\Firefox\Firefox.exe). ÄLÄ kirjoita pelkästään sovelluksen nimeä.
3.Valitse Suunta-osiossa Suunta > Lähtevä.
4.Valitse IP-protokolla-osiossa TCP & UDP avattavasta Protokolla-valikosta.
5.Lisää Etäportti-osiossa porttien numerot: 80,443 salliaksesi tavallisen selaamisen. |