BullGuard Help

Firewall > Applicatieregels

Applicatieregels Firewall

Specificeren welke applicaties toegang hebben tot uw netwerkverbinding


Het tabblad Applicatieregels is het belangrijkste onderdeel van de aftappingsdetectie en biedt u de mogelijkheid om aan te geven welke applicaties toegang hebben tot uw netwerkverbinding. U kunt rechtstreeks naar dit tabblad gaan door op de knop Applicatieregels te klikken in het overzichtsvenster van de Firewall, of via de knop Applicatieregels van het tabblad Firewallregels in het gedeelte Firewall-instellingen.

Het tabblad Applicaties is in feite een tabel met vooraf gedefinieerde regels en alle door de gebruiker geïnstalleerde programma's die gegevens via de actieve netwerkverbinding proberen te verzenden of te ontvangen.

Beschrijving: Toont de naam van de firewall-regel (dit hoeft niet de exacte naam van het uitvoerbare bestand te zijn waarvoor de regel is aangemaakt). U kunt de naam te allen tijde wijzigen.
Beleid: Toont de actie die de firewall onderneemt ten aanzien van de betreffende applicatie: Toestaan, Blokkeren of Vraag mij.

- Toestaan: De applicatie kan informatie via het netwerk ontvangen en verzenden.

- Blokkeren: De firewall blokkeert alle informatiepakketten die deze applicatie probeert te verzenden of te ontvangen. De applicatie werkt niet als deze afhankelijk is van de netwerkverbinding. Een bijkomend voordeel is dat deze optie effectief is tegen wormen, Trojaanse paarden of 'dropper'-virussen, omdat deze voor hun verspreiding afhankelijk zijn van een internetverbinding. Als zij de verbinding niet kunnen gebruiken, worden ze onbruikbaar en kunnen zij geen infecties verspreiden.

- Vraag mij: De firewall zal u telkens wanneer de applicatie start vragen of deze de netwerkverbinding wel of niet mag gebruiken. Het pop-upvenster van de firewall is standaard 20 seconden zichtbaar, zodat u de tijd hebt om uw antwoord te kiezen. Na 20 seconden blokkeert de firewall de applicatie automatisch, totdat u deze weer toestaat of definitief blokkeert. Als u niet voldoende tijd had om te antwoorden, kunt het pop-upvenster opnieuw oproepen door de applicatie opnieuw op te starten.


Protocol: Het protocoltype dat de applicatie mag gebruiken (alle andere gegevens die de applicatie ontvangt/verzendt via andere protocoltypes worden geblokkeerd door de firewall).
Richting: De verkeersrichting van een bepaalde applicatie (inkomend of uitgaand)
Poorten: De poorten die door de applicatie gebruikt mogen worden (alle andere gegevens die de applicatie ontvangt/verzendt via andere protocoltypes worden geblokkeerd door de firewall); als geen poort wordt aangegeven, mag de applicatie alle beschikbare poorten gebruiken die niet door de firewall zijn afgesloten op grond van netwerkrestricties (sommige internetproviders geven er de voorkeur aan om risicovolle poorten gesloten te houden voor hun netwerk).
Externe hosts: Het IP-adres waarmee de applicatie verbinding maakt om gegevens te ontvangen of te verzenden (alle andere gegevens die verzonden worden naar andere IP-adressen worden geblokkeerd door de firewall); als geen IP-adres is opgegeven in het veld Externe hosts, kan de applicatie gegevens naar of van alle IP-adressen verzenden of ontvangen
Alleen gelijke poorten: Met deze optie wordt een koppeling tussen de lokale en de externe poort gemaakt; de firewall staat het verzenden of ontvangen van informatie door de applicatie toe zolang de gegevens de computer verlaten via hetzelfde poortnummer als waarop zij door de doelcomputer worden ontvangen.
Applicatiepad: Toont waar het uitvoerbare bestand behorend bij de firewall-regel kan worden gevonden.
Automatisch regels aanmaken voor bekende programma's: Hiermee kan de firewall een regel aanmaken voor ieder programma dat in de database met bekende applicaties staat vermeld. De firewall toont alleen een pop-upbericht in de de rechterbenedenhoek van het scherm waarin de gebruiker wordt meegedeeld dat een applicatie automatisch toestemming heeft gekregen om verbinding te maken met het internet.

 Interactie met regels

Gebruikers kunnen alle regels op dit tabblad oproepen via de rechtermuisknop en vervolgens op verschillende manieren de lijst met applicaties beheren.

Nieuwe regel (toets Insert): Voegt een nieuwe regel toe aan dit tabblad.

Geselecteerde regels verwijderen (toets Delete): Verwijdert de geselecteerde regel.

Orphan-regels verwijderen: Een opruimmogelijkheid waarmee alle regels worden verwijderd waar geen uitvoerbaar bestand meer aan gekoppeld is.

De regel naar boven/beneden verplaatsen (toetscombinatie ALT+Up/Down): Verplaatst de geselecteerde regel of regels omhoog of naar beneden.

Celtekst kopiëren (toetscombinatie CTRL+C): Kopieert de huidige selectie.

Applicatie verkennen: Opent een zoekvenster met de locatie van het uitvoerbare bestand dat is gekoppeld aan een regel.

Eigenschappen (toetscombinatie ALT+Enter): Opent het venster Windows Eigenschappen van het uitvoerbare bestand dat is gekoppeld aan de geselecteerde regel.

Applicaties toevoegen aan het tabblad Applicatieregels

Meteen nadat BullGuard is geïnstalleerd, zal de firewall u vragen gaan stellen over de applicaties. De module bevat echter een database met "Bekende applicaties" die automatisch zullen worden toegestaan (Applicaties die noodzakelijk zijn voor het besturingssysteem of de meest gebruikte applicaties) en u krijgt alleen een tekstballon te zien ter informatie. Op deze manier wordt voorkomen dat u wordt overstelpt met pop-upvensters van de firewall.

Als de applicatie niet in de database van de firewall staat, krijgt u een pop-upvenster te zien waarin de firewall u vraagt of deze applicatie de netwerkverbinding wel of niet mag gebruiken.

Mogelijke antwoorden op de vragen in het pop-upvenster van de firewall:

Ja: De firewall geeft de applicatie toestemming om verbinding te maken met het netwerk/internet totdat de applicatie wordt afgesloten en opnieuw wordt opgestart. De applicatie wordt toegevoegd aan de applicatielijst van de firewall met de status Vragen. Elke keer dat u de applicatie opent, zal de firewall om uw toestemming vragen.

Nee: De firewall blokkeert de verbinding van de applicatie met het netwerk/internet totdat de applicatie wordt afgesloten en opnieuw wordt opgestart. De applicatie wordt toegevoegd aan de applicatielijst van de firewall met de status Vragen. Elke keer dat u de applicatie opent, zal de firewall om uw toestemming vragen.

Ja met de optie Onthoud mijn antwoord en niet weer vragen aangevinkt: De firewall geeft de applicatie permanent toestemming om verbinding te maken met het netwerk/internet totdat u de status wijzigt. Het programma zal worden opgenomen in de applicatielijst van de firewall met de status Toestaan, en de firewall zal u niet opnieuw om toestemming vragen voor deze specifieke applicatie.

Nee met de optie Onthoud mijn antwoord en niet weer vragen aangevinkt: De firewall blokkeert de toegang van deze applicatie tot het netwerk/internet permanent totdat u de status wijzigt. Het programma zal worden opgenomen in de applicatielijst van de firewall met de status Blokkeren, en de firewall zal u niet opnieuw om toestemming vragen voor deze specifieke applicatie.

Ja of Nee met de optie Stuur de applicatie naar BullGuard voor analyse aangevinkt: De firewall zal de applicatie toestemming verlenen of blokkeren, al naar gelang het gekozen antwoord, en het uitvoerbare bestand naar de servers van BullGuard versturen voor nadere analyse. Vervolgens komt het op de lijst met bekende applicaties terecht, zodat de firewall de applicatie kan herkennen.

Meer informatie: Biedt aanvullende informatie over het uitvoerbare bestand dat door BullGuard is onderschept:

  

Volledig pad: Toont de locatie van het uitvoerbare bestand op de harde schijf van de gebruiker.

Versie: Toont het versienummer van het uitvoerbare bestand (indien aanwezig).

Proces-ID: Toont het door het besturingssysteem toegekende ID-nummer van de uitvoerbare bestanden. Dit is hetzelfde ID-nummer dat wordt getoond in Windows Taakbeheer.

Commandoregel: Toont of het uitvoerbare bestand is gestart met specifieke parameters of commando's (zoals geminimaliseerd opstarten of een opstartscherm).

Bovenliggend proces: Toont het ID-nummer van het bovenliggende proces van het uitvoerbare bestand.

Bestandsgrootte: Toont de grootte van het uitvoerbare bestand in bytes.

Voor het laatst bijgewerkt: Toont wanneer het uitvoerbare bestand voor het laatst is bijgewerkt.

Richting: Geeft de verkeersrichting aan, inkomend of uitgaand, ofwel of de applicatie informatie probeerde te verzenden of te ontvangen via het netwerk.

Protocol: Toont welk protocol werd gebruikt door de applicatie tijdens het verzenden of ontvangen van gegevens.

Extern adres: Toont het IP-adres van de computer/server waar de applicatie verbinding mee probeerde te krijgen.

Externe hosts: De firewall probeert het IP-adres van de externe host te achterhalen en toont indien mogelijk de naam.

Handmatig een applicatie toevoegen aan of verwijderen uit de firewall-regels

Op het tabblad Applicatieregels klikt u met de rechtermuisknop op een willekeurige applicatie in de lijst en u kiest de optie Applicatie toevoegen of u drukt op de toets Insert op uw toetsenbord. Een nieuw venster (zoekvenster) wordt geopend en u zoekt het uitvoerbare bestand van de applicatie die u wilt toevoegen aan de lijst van firewall. Selecteer het uitvoerbare bestand dat u wilt koppelen aan de regel en klik vervolgens op Openen.

Het beleid voor de nieuwe regel wordt standaard ingesteld op Vraag mij. U moet het beleid dan ook wijzigen in Toestaan als u wilt dat de applicatie telkens wanneer deze wordt gestart toegang heeft tot het netwerk.


Aanpassing van applicatieregels

Als u een vraag van de firewall naar aanleiding van een applicatie voor het eerst beantwoordt, wordt standaard een algemene regel aangemaakt die voor het betreffende programma geldt voor alle protocollen, IP's en poorten.

U kunt deze gegevens naar eigen behoefte wijzigen. Als u dergelijke wijzigingen wilt aanbrengen, wordt alleen verkeer toegestaan dat overeenkomt met de door u opgegeven informatie. Alle overige verkeer naar andere IP-adressen/poorten of via andere protocollen wordt geblokkeerd. Voor sommige applicaties wilt u wellicht de toegang tot een specifiek IP-adres, protocoltype of poortnummer beperken. Als de applicatie andere poorten of hosts nodig heeft, kunt u opnieuw gevraagd worden om hier toestemming voor te geven.

Poorten

Beperking van het verkeer door gebruik te maken van specifieke applicatiepoorten (NB: Als de applicatie niet is ontwikkeld voor de door de gebruiker gedefinieerde poorten, kan het zijn dat het programma niet goed werkt)

Lokale poorten bewerken: Zorgt ervoor dat de applicatie alleen gegevens verstuurt/ontvangt via de aangegeven poorten op de lokale computer. Alle informatiepakketten die via andere poorten gaan worden geblokkeerd.

Externe poorten bewerken: Zorgt ervoor dat de applicatie informatiepakketten naar een externe computer verstuurt uitsluitend via de gespecificeerde poorten. Het programma ontvangt informatie die is verstuurd vanaf een externe computer als de gegevens zijn verzonden vanaf de externe computer uitsluitend via de gespecificeerde poorten. Alle andere pakketten worden geblokkeerd.
Deze gegevens kunnen worden gecombineerd met Als lokale en externe poorten gelijk zijn: dankzij deze optie creëert u een gelijkwaardige relatie tussen het poortgebruik van de lokale en de externe host. Bijvoorbeeld: als de gebruiker alleen de lokale poort 675 opgeeft en de bovenstaande optie aanvinkt, staat de firewall verkeer voor die specifieke applicatie alleen toe als de verstuurde/ontvangen pakketten op zowel de lokale als de externe computer via poort 675 gestuurd worden (communicatie is alleen mogelijk via poort 675 op beide computers).

Externe Hosts

Beperking van toegang tot/naar een IP-adres of IP-bereik: dubbelklik op de knop Hosts… in de kolom Hosts om een specifiek IP-adres op te geven; de applicatie verstuurt/ontvangt uitsluitend gegevens naar/van dit specifieke IP-adres, alle andere inkomende en uitgaande pakketten worden geblokkeerd.

Het is mogelijk om een IP-bereik in te stellen op basis van een op voorhand gedefinieerde groep - de applicatie verstuurt/ontvangt alleen gegevens naar/van dit specifieke IP-adres en alle andere inkomende of uitgaande pakketten worden geblokkeerd. De vertrouwde/niet-vertrouwde subnetten of netwerken kunnen worden gedefinieerd op het tabblad Systeem.

Iedere host van mijn subnetten: Hiermee wordt alleen verkeer toegestaan naar de lokale netwerken (vertrouwd en niet-vertrouwd) die deel uitmaken van het netwerk waarin de computer zich bevindt, terwijl alle andere IP-adressen worden geblokkeerd. U kunt de vertrouwde/niet-vertrouwde subnetten bekijken op het tabblad Subnetten in het gedeelte over Firewall-instellingen.

Iedere host van mijn VERTROUWDE subnetten: Staat alleen verkeer toe van/naar IP-adressen die deel uitmaken van de vertrouwde netwerken, terwijl alle andere IP-adressen worden geblokkeerd.

Iedere host van mijn NIET-VERTROUWDE subnetten: Staat alleen verkeer toe van/naar IP-adressen die deel uitmaken van de niet-vertrouwde netwerken, terwijl alle andere IP-adressen worden geblokkeerd.

Al mijn DNS-servers: De applicatie kan alleen gegevens ontvangen en versturen van en naar de DNS-servers die zijn toegewezen aan het betreffende netwerk, terwijl alle andere IP-adressen worden geblokkeerd.

Al mijn Gateways: De applicatie kan alleen gegevens ontvangen en versturen van en naar de gateways die zijn toegewezen aan het betreffende netwerk, terwijl alle andere IP-adressen worden geblokkeerd .

Protocollen
U kunt kiezen welk type protocol voor een applicatie gebruikt mag worden. Bedenk wel dat een applicatie wellicht niet goed werkt als u slechts één protocoltype hebt geselecteerd terwijl meerdere protocoltypes vereist zijn. Op het tabblad 'Applicatieregels' kunt u kiezen voor zowel TCP- als UDP-protocollen of voor een van beide.