BullGuard hjælp

Firewall > programregler

Firewall programregler

Specificerer, hvilke programmer der har tilladelse til at få adgang til din netværksforbindelse


Fanen Programregler er hoveddelen i ekstruderingregistreringssystemet og giver dig mulighed for at specificere, hvilke programmer der tillades adgang til din netværksforbindelse. Denne fane kan åbnes direkte ved at klikke på Programregler i Firewall oversigtsvindue eller ved hjælp af Programregler i fanen Firewallregler fra sektionen Firewallindstillinger.

Programfanen er egentlig en tabel, som indeholder nogle foruddefinerede regler og alle brugerinstallerede programmer, der prøver enten at sende eller modtage informationer gennem den aktive netværksforbindelse.

Beskrivelse: Den viser dig navnet på firewallreglen (det er måske ikke nøjagtigt samme navn som den eksekverbare fil, som reglen er oprettet til). Du kan altid omdøbe reglerne.
Politik: Viser, hvilke handlinger firewall'en vil gennemføre i forbindelse med det program: Tillad, Bloker eller Spørg mig.

- Tillad: Programmet vil kunne sende og modtage informationer fra netværket.

- Bloker: Firewall'en blokerer alle informationspakker, som dette bestemte program forsøger at sende eller modtage. Hvis programmet er afhængig af netværksforbindelsen for at køre, fungerer det ikke. Som en sideeffekt er denne mulighed en effektiv måde at behandle orme, trojanske heste eller 'dropper'-virusser, da de kræver internetforbindelse for at blive spredt. Hvis de ikke kan bruge forbindelsen, vil de blive gjort ubrugelige og ikke være i stand til at sprede nogen infektion.

- Spørg mig: Firewall'en vil anmode dig hver gang programmet starter og bede dig om at afgøre, om du ønsker at tillade eller afvise programmets brug af netværksforbindelsen. Pop-op-spørgsmål fra firewall'en har som standard en 20 sekunders forsinkelse, hvor du vil kunne vælge et passende svar. Hvis de 20 sekunder overstiges, vil firewall'en blokere programmet som standard, indtil du enten vælger at indstille den til at tillade eller blokere. Hvis du ikke havde tid til at svare, vil genstart af programmet få firewallspørgsmålet frem igen, og brugeren kan vælge det rigtige svar.


Protokol: Den protokoltype, firewall'en vil tillade programmet at bruge (andre data, som programmet sender/modtager gennem andre protokoltyper, vil blive blokeret af firewall'en).
Retning: Trafikretningen for et bestemt program (indkommende eller udgående)
Porte: De porte, firewall'en vil tilllade programmet at bruge (alle andre data, som programmet vil sende/modtage gennem andre porttyper, vil blive blokeret af firewall'en). Hvis der ikke er angivet nogen porte, vil programmet kunne bruge alle tilgængelige porte, som ikke er lukket af firewall'en eller på grund af andre netværksrestriktioner (nogle ISP'er vil foretrække at holde højrisikoporte lukket i deres netværk).
Fjernværter: IP-adresserne, som programmet forbindes til for at sende eller modtage data (alle andre data sendt til andre IP-adresser end dem, der er angivet, vil blive blokeret af firewall'en). Hvis der ikke er angivet nogen IP-adresser i fjernværtfeltet, vil programmet ikke kunne sende eller modtage data fra alle IP-adresser.
Kun ens porte: Denne mulighed vil oprette et peerforhold mellem den lokale og fjernværtens portbrug. Firewall'en tilllader, at informationer bliver sendt eller modtaget af programmet, så længe dataene forlader computeren gennem et portnummer, der er det samme på destinationscomputeren.
Programsti: Viser, hvor den eksekverbare fil, som er forbundet med firewallreglen, findes.
Opret automatisk regler for kendte programmer: Tillader firewall'en at oprette en regel for hvert program, der findes i den kendte programdatabase. Firewallen vil kun vise en pop op-meddelelse i nederste højre hjørne af skærmen, hvor brugeren bliver oplyst om, at et program automatisk er blevet tilladt at få forbindelse til internettet.

 Interaktion med regler

Brugere kan interagere med alle reglerne i denne fane ved at bruge højreklikmenuen, der giver flere muligheder for at administrere programlisten.

Ny regel (Indsæt): Føjer en ny regel til denne fane.

Fjern valgte regler (Slet): Sletter den valgte regel.

Fjern tabte regler: En oprydningsliste, der fjerner alle regler, der ikke længere er forbundet med en eksekverbar fil.

Flyt reglen op/ned (ALT+Op/Ned-kombination): Flytter den valgte regel/de valgte regler op eller ned.

Kopier celletekst (CTRL+C-kombination): Kopierer det aktuelle valg.

Gennemse program: Åbner et browservindue, der viser, hvor den eksekverbare fil, der er forbundet med reglen, befinder sig.

Egenskaber (ALT+Enter-kombination): Åbner Windows egenskabsvindue for den eksekverbare fil, der er forbundet med den valgte regel.

Tilføj programmer til fanen Programregler

Lige efter installation af BullGuard vil firewall'en begynde at spørge dig om programmerne. Men modulerne har en database over "Kendte programmer", som automatisk bliver tilladte (programmer der er vigtige for styresystemet eller de mest almindelige programmer), med kun en meddelelse til at informere brugeren. På den måde bliver brugeren beskyttet mod at blive overdynget med mange pop op-vinduer fra firewall'en.

Hvis programmet ikke findes i firewalldatabasen, modtager brugeren et pop op-vindue, hvor firewall'en spørger brugeren, om programmet skal tillades eller blokeres fra netværksforbindelsen.

Mulige svar på firewall'ens pop op-vindue:

Ja: Firewall'en tillader programmet at få forbindelse til netværket/internettet, indtil programmet bliver lukket og genstartet. Programmet bliver føjet til firewall'ens programliste med Spørg-status, og firewall'en spørger dig om dette program, hver gang du åbner det.

Nej: Firewall 'en blokerer programmet fra at få forbindelse til netværket/internettet, indtil programmet bliver lukket og genstartet. Programmet bliver føjet til firewall'ens programliste med Spørg-status, og firewall'en spørger dig om dette program, hver gang du åbner det.

Ja med Husk mit svar, og spørg mig ikke igen markeret: Firewall'en tillader permanent programmet at få forbindelse til netværket/internettet, indtil du ønsker at ændre dets status. Programmet vil komme på firewall'ens programliste med Tillad-status, og firewall'en vil ikke spørge dig om dette program igen.

Nej med Husk mit svar, og spørg mig ikke igen markeret: Firewall'en blokerer permanent programmet fra at få forbindelse til netværket/internettet, indtil du ønsker at ændre dets status. Programmet vil komme på firewall'ens programliste med Bloker-status, og firewall'en vil ikke spørge dig om dette program igen.

Ja eller Nej med Send program til analyse hos BullGuard markeret: Firewall'en vil enten tillade eller blokere programmet i henhold til det valgte svar og vil oploade den eksekverbare fil til BullGuards server, hvor den vil blive analyseret og placeret i listen over kendte programmer, så firewall'en genkender programmet.

Flere oplysninger: Præsenterer dig for yderligere oplysninger om den eksekverbare fil, som Bullguard opsnappede:

  

Fuld sti: Viser placeringen af den eksekverbare fil på brugerens harddisk.

Version: Viser den eksekverbare fils versionsnummer (hvis tilgængelig).

Proces-id: Viser den eksekverbare fils id-nummer som angivet af styresystemet. Det er det samme id-nummer, som vises i Windows Jobliste.

Kommandolinje: Viser, om den eksekverbare fil blev startet med bestemte parametre eller kommandoer (som f.eks. "start" minimeret eller vis et velkomstbillede).

Overordnet proces: Viser proces-id-nummer for den eksekverbare fils overordnede proces.

Filstørrelse: Viser den eksekverbare fils størrelse i bytes.

Senest ændret: Viser, hvornår den eksekverbare fil sidst blev ændret.

Retning: Angiver den trafikretning, som kan være udadgående eller indkommende - dvs. om programmet forsøgte at sende eller modtage informationer fra netværket.

Protokol: Viser hvilken protokol der blev anvendt af programmet ved afsendelse eller modtagelse af data.

Fjern adresse: Viser IP-adresser på den computer/server, programmet forsøgte at få forbindelse til.

Fjernværter: Firewall'en vil forsøge at løse IP-adresserne og vise fjernværternes navne, hvis det er muilgt.

Manuel tilføjelse/fjernelse af et program i firewallreglerne

I fanen Programregler højreklik på et program på listen, og vælg Tilføj program, eller tryk på Indsæt på tastaturet. Der åbnes et nyt vindue (browservindue), og du vil skulle navigere til den eksekverbare fil fra det program, du ønsker at tilføje til firewalllisten. Vælg den eksekverbare fil, du ønsker at forbinde til reglen, og klik på Åbn

Som standard vil den nyoprettede regel have politikken indstillet til Spørg mig. På den måde er brugere tvunget til at indstille politikken til Tillad, hvis de ønsker at tillade programmet at få forbindelse til deres netværk, hver gang det starter.


Tilpasning af programregler

Som standard oprettes en generel regel, der gælder for programmet til alle protokoller, IP-adresser og porte, første gang man besvarer et firewallspørgsmål om et program.

Du kan ændre disse data efter behov. Bemærk, at hvis du ønsker at foretage sådanne ændringer, vil trafikken kun blive tilladt for de detaljer, du angiver. Al anden trafik til andre IP-adresser/porte eller gennem andre protokoller bliver blokeret. Du ønsker måske at begrænse adgang for nogle programmer enten til en bestemt IP-adresse, en protokoltype eller et portnummer. Hvis programmet har brug for andre porte eller værter, kan du blive bedt om at tillade programmet igen.

Porte

Begrænsning af trafik ved hjælp af bestemte programporte (Bemærk: Hvis programmet ikke er designet til at køre på brugerens definerede porte, kører programmet måske ikke korrekt)

Rediger lokale porte: Får programmet til kun at sende/modtage data gennem de angivne porte på den lokale computer. Informationspakker, der kommer gennem andre porte, vil blive blokeret.

Rediger fjernporte: Får programmet til kun at sende informationspakker til fjerncomputere til disse porte. Programmet vil kun modtage informationer sendt fra en fjerncomputer, hvis dataene er sendt fra fjerncomputeren gennem de angivne porte. Alle andre pakker vil blive blokeret.
Disse detaljer kan bruge sammen med Når lokale porte og fjernporte er ens: Denne mulighed vil oprette et peer-forhold mellem brugen af lokale porte og fjernværters porte. Eksempel: Hvis brugeren kun angiver en lokal port 675 og markerer ovennævnte mulighed, vil firewall'en kun tillade trafik til dette program i tilfælde af, at pakkerne sendes/modtages ved brug af 675-porten på både den lokale computer og fjerncomputeren (den eneste kommunikation vil ske gennem 675-porten på begge computere).

Fjernværter

Kun begrænset adgang til/fra en IP-adresse eller IP-område: Dobbeltklik på Værter… i kollonnen Værter for at angive en bestemt IP-adresse. Programmet vil kun modtage/sende data til de angivne IP-adresser, alle andre indkomne eller udgående pakker bliver blokeret.

Det er muligt at tilføje en række IP-adresser fra en foruddefineret gruppe – programmet vil kun modtage/sende data til den angivne IP-adresse, og andre indkomne eller udgående pakker bliver blokeret. De subnet eller netværk, der er tillid til/ikke tillid til, kan defineres i fanen System.

Alle værter i mine subnet: Det tillader kun trafik til de lokale netværk (der er tillid til og ikke tillid til), som er omfattet af netværket, hvor computeren er placeret, mens resten af IP-adresserne bliver blokeret. Du kan se de subnet, der er tillid til/ikke tillid til i fanen Subnet i sektionen Firewallindstillinger.

Alle værter i de subnet, jeg HAR TILLID TIL: Tillader kun trafik til de IP-adresser der tilhører netværk, der er tillid til, mens alle andre IP-adresser bliver blokeret.

Alle værter i de subnet, jeg IKKE HAR TILLID TIL: Tillader kun trafik til de IP-adresser, der tilhører netværk der ikke er tillid til, mens alle andre IP-adresser bliver blokeret.

Alle mine DNS-servere: Programmet vil kun kunne modtage og sende data til og fra de DNS-servere, der er angivet i det netværk, mens alle andre IP-adresser bliver blokeret.

Alle mine gateways: Programmet vil kun kunne modtage og sende data til og fra de Gateways, der er angivet i det netværk, mens alle andre IP-adresser bliver blokeret.

Protokoller
Du kan vælge, hvilken protokoltype et program kan anvende. Bemærk, at hvis programmet har brug for flere protokoltyper, fungerer det måske ikke, hvis der kun er valgt en protokoltype. I fanen Programregler kan brugere vælge enten både TCP- og UDP-protokoller eller en af dem.