We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

BullGuard Support

Vi er her 24/7 for at hjælpe dig.


Send en e-mail til vores support team og får svar i løbet af 24 timer.


Programregler

 

Fanen Programregler er hoveddelen i systemet til ekstruderingsregistrering, som sætter dig i stand til at bestemme, hvilke programmer der må få adgang til din netværksforbindelse. Du kan gå til denne sektion fra BullGuards grænseflade > Indstillinger > Avanceret > Firewall > Sikkerhed, ved at klikke på Rediger knappen i Administrer firewallregler sektionen.

 

Programfanen er egentlig en tabel, som indeholder nogle foruddefinerede regler og alle brugerinstallerede programmer, der prøver enten at sende eller modtage informationer gennem den aktive netværksforbindelse.

 

 

fw2_rules1_appr.png

 

 

Beskrivelse: Viser navnet på firewall-reglen (det er måske ikke det nøjagtige navn på den eksekverbare fil, som reglen er oprettet til). Du kan omdøbe reglerne på et hvilket som helst tidspunkt.

 

Politik: Viser den handling, som firewallen vil udføre i forhold til et bestemt program: Tillad, Bloker eller Spørg mig.

 

  • Tillad: Programmet vil kunne sende og modtage informationer fra netværket.

 

  • Bloker: Firewallen blokerer alle oplysningspakker, som dette program vil forsøge at sende eller modtage. Som en sideeffekt vil den ikke fungerer, hvis programmet afhænger af, om netværksforbindelsen kører.

 

Denne mulighed er en effektiv måde at behandle orme, trojanske heste eller ‘dropper’-virus, da disse kræver en internetforbindelse for at kunne spredes.

 

  • Spørg mig: Firewallen vil spørge dig, hver gang programmet starter, og bede dig bestemme, om brugen af netværksforbindelse skal tillades eller nægtes. Pop op-spørgsmålet fra firewallen har en standardforsinkelse på 20 sekunder, hvor du kan vælge et passende svar. Hvis perioden på 20 sekunder overskrides, vil firewallen blokere programmet, indtil du enten indstiller det til at tillade eller blokere. Hvis du ikke havde tid til at svare, kan du genstarte programmet. Firewall-spørgsmålet vil blive vist igen, og du kan vælge et passende svar.

 

Protokol: Dette fortæller dig, hvilken protokoltype firewallen vil tillade, at programmet bruger (alle andre data, programmet sender/modtager via andre protokoltyper, bliver blokeret af firewallen).

 

Retning: Trafikretningen for et bestemt program (indkommende eller udgående)

 

Porte: De porte, som firewallen vil tillade, at programmet bruger (alle andre data, programmet sender/modtager via andre porte, bliver blokeret af firewallen). Hvis ingen port er angivet, vil programmet bruge alle tilgængelige porte, som ikke specifikt er lukket af firewallen eller på grund af netværksbegrænsninger (nogle internetudbydere vil foretrække at holde porte med høj risiko lukket på deres netværk).

 

Fjernværter: Den IP-adresse, som programmet vil oprette forbindelse til, for at sende eller modtage data (alle andre data, der sendes til andre IP'er, bliver blokeret af firewallen). Hvis der ikke er nogen IP-adresse i feltet Fjernværter, vil programmet kunne sende eller modtage data til og fra alle IP'er.

 

Kun ens porte: Denne mulighed vil oprette et peerforhold mellem den lokale og fjernværtens portbrug. Firewall'en tilllader, at informationer bliver sendt eller modtaget af programmet, så længe dataene forlader computeren gennem et portnummer, der er det samme på destinationscomputeren.

 

Programsti: Viser, hvor den eksekverbare fil, som er forbundet med firewallreglen, findes.

 

Opret automatisk regler til kendte programmer: Sætter firewallen i stand til at oprette en regel til hvert program, der er i databasen ‘Kendt program’. Firewallen vil kun vise en pop op-meddelelse i nederste højre hjørne af skærmen, hvor brugeren bliver oplyst om, at et program automatisk er blevet tilladt at få forbindelse til internettet.

 

 

fw_autoa1.png

Samarbejde med regler

 

Du kan bruge enhver af reglerne på denne fane ved at bruge den kontekstuelle højrekliksmenu, som indeholder flere muligheder til styring af programlisten.

 

fw2_rules1_appr_contmenu.png

 

 

Ny regel : Føjer en ny regel til denne fane.

 

Fjern valgte regler: Sletter den valgte regel.

 

Fjern tabte regler: En rensning af listede muligheder, som vil fjerne alle regler, som ikke længere har en eksekverbar fil tilknyttet.

 

Flyt reglen op/ned: Flytter den valgte regel/de valgte regler op eller ned.

 

Kopier celletekst (CTRL+C-kombination): Kopierer det aktuelle valg.

 

Gennemse program: Åbner et browservindue, der viser, hvor den eksekverbare fil, der er forbundet med reglen, befinder sig.

 

Egenskaber (ALT+Enter-kombination): Åbner Windows egenskabsvindue information for den eksekverbare fil, der er forbundet med den valgte regel.

Tilføjelse af programmer til fanen Programregler

 

Umiddelbart efter installation af BullGuard vil firewallen begynde at spørge dig om visse programmer. Modulet har dog en database kaldet “Kendt program”, der viser de programmer, som skal tillades automatisk (programmer, der er vitale for operativsystemet eller de mest almindelige). I disse tilfælde vil du kun se en meddelelsesboble. På denne måde bliver du ikke overbelastet med en masse pop op-vinduer.

 

Hvis et bestemt program ikke er i firewall-databasen, vil du se et pop op-vindue, som spørger dig, om du vil tillade eller blokere programmet fra netværksforbindelsen.

 

 

FwAskAllow

 

 

Mulige svar til firewall-pop op-vinduet:

 

Tillad: Firewallen vil tillade, at programmet opretter forbindelse til netværket/internettet, indtil det lukkes og genstartes. Programmet bliver tilføjet til firewall-programlisten med status Spørg, og firewallen vil spørge dig hver gang det åbnes.

 

Tillad ikke: Firewallen vil blokere, at programmet opretter forbindelse til netværket/internettet, indtil det lukkes og genstartes. Programmet bliver tilføjet til firewall-programlisten med status Spørg, og firewallen vil spørge dig hver gang det starter.

 

Ja med Husk mit svar markeret: Firewall'en tillader permanent programmet at få forbindelse til netværket/internettet, indtil du ønsker at ændre dets status. Programmet vil komme på firewall'ens programliste med Tillad-status, og firewall'en vil ikke spørge dig om dette program igen.

 

Nej med Husk mit svar markeret: Firewall'en blokerer permanent programmet fra at få forbindelse til netværket/internettet, indtil du ønsker at ændre dets status. Programmet vil komme på firewall'ens programliste med Bloker-status, og firewall'en vil ikke spørge dig om dette program igen.

 

Ja eller Nej med Send dette program til analyse hos BullGuard markeret: Firewall'en vil enten tillade eller blokere programmet i henhold til det valgte svar og vil oploade den eksekverbare fil til BullGuards server. Dér bliver det analyseret og inkluderet i listen ‘Kendt program’, så firewallen vil genkende det.

 

Flere oplysninger: Præsenterer dig for yderligere oplysninger om den eksekverbare fil, som Bullguard opsnappede.

 

 

fw_ask2.png

 

 

Fuld sti: Viser placeringen af den eksekverbare fil på brugerens harddisk.

 

Version: Viser den eksekverbare fils versionsnummer (hvis tilgængelig).

 

Proces-id: Viser den eksekverbare fils id-nummer som angivet af styresystemet. Det er det samme id-nummer, som vises i Windows Jobliste.

 

Kommandolinje: Viser, om den eksekverbare fil blev startet med bestemte parametre eller kommandoer (som f.eks. "start" minimeret eller vis et velkomstbillede).

 

Overordnet proces: Viser proces-id-nummer for den eksekverbare fils overordnede proces.

 

Filstørrelse: Viser den eksekverbare fils størrelse i bytes.

 

Last modified: sisplays the last time the executable file was modified.

 

Retning: Angiver trafikretningen (udgående eller indkommende), der omhandler, om programmet forsøgte at sende eller modtage oplysninger over netværket.

 

Protokol: Viser den protokol, som programmet brugte, da det sendte eller modtog data.

 

Fjern adresse: Viser IP-adresser på den computer/server, programmet forsøgte at få forbindelse til.

 

Fjernværter: Firewall'en vil forsøge at løse IP-adresserne og vise fjernværternes navne, hvis det er muilgt.

Tilføj/fjern manuelt et program i firewall-reglerne

 

Hvis du vil tilføje eller fjerne et program, skal du flytte til fanen Programregler og højreklikke på alle programmerne i listen.

 

Vælg så muligheden Ny regel, eller bare tryk på tasten Ins(ert) på tastaturet.

 

Et nyt vindue (browservindue) åbnes, som sætter dig i stand til at finde den eksekverbare fil for det program, du vil tilføje til firewall-listen. Vælg den eksekverbare fil, du ønsker at forbinde til reglen, og klik på Åbn.

 

 

fw2_rules1_appadd.png

 

 

Som standard vil den nyoprettede regel få politikken Spørg mig. Så skal du skifte politikken til Tillad, hvis du ønsker, at programmet skal kunne oprette forbindelse til netværket, hver gang det starter.

 

 

fw2_rules1_appr_allwblk.png

 

 

Tilpasning af programregler

 

Som standard oprettes en generel regel, der gælder for programmet til alle protokoller, IP-adresser og porte, første gang man besvarer et firewallspørgsmål om et program.

 

Du kan ændre denne regel efter behov. Bemærk, at hvis du vil foretage den type ændringer, vil trafikken kun blive tilladt for de detaljer, du angav, og eventuel trafik til andre IP'er/porte eller via andre protokoller bliver blokeret. Du ønsker måske at begrænse adgang for nogle programmer enten til en bestemt IP-adresse, en protokoltype eller et portnummer. Hvis programmet har brug for andre porte eller værter, kan du blive bedt om at tillade programmet igen.

 

Porte

 

Det er her, hvor du kan begrænse trafik ved at bruge bestemte programporte. Bemærk: Hvis programmet ikke blev udpeget til at køre på de brugerdefinerede porte, vil programmet måske ikke køre korrekt.

 

fw2_rules1_appr_ports.png

 

Rediger lokale porte: Får programmet til kun at sende/modtage data gennem de angivne porte på den lokale computer. Informationspakker, der kommer gennem andre porte, vil blive blokeret.

 

Rediger fjernporte: Vil få programmet til kun at sende oplysningspakker til en fjerncomputer for de angivne porte. Programmet vil også modtage oplysninger, der er sendt fra en fjerncomputer, hvis data kun er sendt fra fjerncomputer via de angivne porte. Alle andre pakker vil blive blokeret.

 

Disse detaljer kan bruge sammen med Når lokale porte og fjernporte er ens. Denne mulighed vil oprette et peer-forhold mellem den lokales og fjernværtens portanvendelse. F.eks.: Hvis du kun indtaster en lokal port 675 og markerer ovenstående mulighed, vil firewallen kun tillade trafik for det bestemte program, hvis de pakker, der sendes/modtages, bruger 675-porten på både den lokale og fjerncomputeren. Det betyder, at den eneste kommunikation mellem de to computere vil ske via 675-porten.

 

Fjernværter

 

Hvis du vil begrænse adgang til/fra en IP eller et IP-interval, skal du dobbeltklikke på knappen Værter i kolonnen Værter for at indtaste en bestemt IP. Programmet vil kun modtage/sende data til disse bestemte IP'er. Alle andre indkommende eller udgående pakker bliver blokeret.

 

 

fw2_rules1_appr_remh1.png

 

 

Du kan tilføje et interval over IP'er fra en foruddefineret gruppe, så programmet kun vil modtage/sende data til den bestemte IP. Alle andre indkommende eller udgående pakker bliver blokeret. Du kan definere de undernet, der er tillid til/ikke tillid til, eller netværk fra fanen Indstillinger > Avanceret > Firewall > Netværk.

 

 

fw2_rules1_appr_remh2.png

 

 

Alle værter i mine subnet: Det tillader kun trafik til de lokale netværk (der er tillid til og ikke tillid til), som er omfattet af netværket, hvor computeren er placeret, mens resten af IP-adresserne bliver blokeret. Du kan se de subnet, der er tillid til/ikke tillid til i fanen Netværk i sektionen Firewallindstillinger.

 

Alle værter i de subnet, jeg HAR TILLID TIL: Tillader kun trafik til de IP-adresser der tilhører netværk, der er tillid til, mens alle andre IP-adresser bliver blokeret.

 

Alle værter i de subnet, jeg IKKE HAR TILLID TIL: Tillader kun trafik til de IP-adresser, der tilhører netværk der ikke er tillid til, mens alle andre IP-adresser bliver blokeret.

 

Alle mine DNS-servere: Programmet vil kun kunne modtage og sende data til og fra de DNS-servere, der er angivet i det netværk, mens alle andre IP-adresser bliver blokeret.

 

Alle mine gateways: Programmet vil kun kunne modtage og sende data til og fra de Gateways, der er angivet i det netværk, mens alle andre IP-adresser bliver blokeret.

 

Protokoller

 

Du kan vælge, hvilken protokoltype et program kan anvende. Bemærk, at hvis programmet har brug for flere protokoltyper, fungerer det måske ikke, hvis der kun er valgt en protokoltype. På fanen Programregler kan du vælge TCP-protokoller, UDP-protokoller eller begge dele.

 

 

fw2_rules1_appr_prot.png