BullGuard Hjelp

Brannmur > Programregler

Brannmurens programregler

Du spesifiserer hvilke programmer som får koble seg til nettverket


Programregler er hoveddelen i kontrollen av utgående trafikk og gjør at du kan velge hvilke programmer som skal ha tilgang til nettverket. Dette alternativet kan nåes ved å klikke på Programregler-knappen iBrannmur oversiktsbilde, eller ved å brukeProgramregler-knappen iBrannmurregler fra bildet for innstilling avBrannmurverdier.

Programmer er egentlig en tabell som inneholder noen fastsatte regler om hvordan brukerinstallerte programmer sender og mottar informasjon via nettverket.

Beskrivelse: Viser navnet på brannmurregelen (kan ikke være det samme navnet som den kjørbare filen som regelen omfatter). Du kan alltid døpe om regelen.
Policy: Viser hvordan brannmuren behandler programmet: Tillat, blokker eller Spør meg.

- Tillat: Programmet får sende og motta informasjon via nettverket.

- Blokker: Brannmuren blokkerer all trafikk til og fra programmet. Hvis programmet krever nettverksforbindelse vil programmet ikke fungere. Dette alternativet er også en bra beskyttelse mot ormer, trojanske hester eller virus fordi de behøver tilgang til Internett for å spre seg. De vil ikke kunne bruke nettverket og dermed bli harmløse.

- Spør meg: Brannmuren vil spørre deg hver gang programmet begynner om du til tillate eller blokkere programmet. Pop-up-meldingen fra brannmuren venter i 20 sekunder på et svar fra deg. Etter 20 sekunder vil brannmuren blokkere programmet, og du må i ettertid sette programmet til tillat eller blokker. Hvis du ikke har tid til å svare på meldingen, kan du få spørsmålet igjen senere ved å starte programmet på nytt.


Protokoll: Den protokolltypen som brannmuren lar programmet bruke (all annen informasjon via en annen protokoll blokkeres).
Retning:Trafikkretningen for programmet (innkommende eller utgående).
Porter: Portene som brannmuren lar programmet bruke (all informasjon via en annen port blokkeres av brannmuren). Hvis ingen port spesifiseres, vil programmet kunne bruke alle tilgjengelige porter som ikke er stengt av brannmuren.
Ekstern vert: IP-adressene som programmet bruker for å sende og motta informasjon (informasjon sendt til andre IP-adresser blokkeres). Hvis du ikke har angitt noen IP-adresse vil programmet kunne sende fra alle IP-adresser.
Kun like porter: Alternativet oppretter et direkte forhold mellom lokal og ekstern vert. Brannmuren tillater informasjon imellom disse vertene så lenge informasjonen overføres via samme portnummer.
Programsti: Viser deg hvor den kjørbare filen fins.
Opprett automatiske regler for kjente programmer:Brannmuren lager regler for hvert program i programlisten. Brannmuren vil bare vise deg en melding nede i høyre hjørnet og fortelle deg om at programmet har automatisk fått tilgang til Internett.

 Håndtering av reglene

Du kan endre reglene ved å høyreklikke i menyen og få flere alternativer for justering av programlisten.

Ny regel (Skriv inn nøkkel): Legger til en ny regel.

Fjern valgte regel (Slett nøkkel): Fjerner den valgte regelen.

Fjern orphan-regler: Fjerner alle regler som ikke lenger er i bruk.

Flytt regel opp/ned (ALT+opp/ned): Flytter regelen opp eller ned

Kopier celletekst (CTRL+C): Kopierer valget.

Utforsk program: Åpner utforskere og viser hvor den kjørbare filen ligger.

Egenskaper (ALT+Enter): Åpner Windows egenskaper for den kjørbare filen.

Legge til program i programlisten

Etter at du har installert BullGuard vil brannveggen stille spørsmål til de ulike programmene. Modulen har en "Kjente programmer"-database som automatisk tillater tilgang (programmer som operativsystemet krever, eller vanligste programmene) med en liten informasjonsrute nede i høyre hjørne. På denne måten blir du beskyttet fra å motta en rekke pop-up-vinduer fra brannmuren.

Hvis programmet ikke fins i databasen, får du en melding fra brannmuren som ber deg nekte eller tillate tilgangen.

Svaralternativer:

Ja: Brannmuren tillater tilkobling til nettverket/Internett til programmet stenges. Programmet legges til i brannmurlisten med Spør-status, og brannmuren stiller deg spørsmålet hver gang programmet startes.

Nei: Brannmuren blokkerer tilkobling til nettverket/Internett til programmet stenges. Programmet legges til i brannmurlisten med Spør-status, og brannmuren stiller deg spørsmålet hver gang programmet startes.

Ja med Husk svaret og ikke spør igjen : Brannmuren tillater tilkobling til nettverket/Internett til du endrer statusen. Programmet legges til i brannmuren med Tillat-status, og brannmuren vil ikke spørre deg igjen.

Nei med Husk svaret og ikke spør igjen : Brannmuren nekter tilkobling til nettverket/Internett til du endrer statusen. Programmet legges til i brannmuren med Blokker-status, og brannmuren vil ikke spørre deg igjen.

Ja eller Nei med Send programmet til BullGuard for analyse : Brannmuren vil enten tillate eller nekte programmet, samt laste opp den kjørbare filen til BullGuards servere for analyse og legge det til i brannmurdatabasen slik at brannmuren kjenner igjen programmet.

Mer informasjon: Gir deg mer informasjon om den kjørbare filen:

  

Full sti: Viser hvor den kjørbare filen er lagret.

Versjon: Viser den kjørbare filens versjonnummer (hvis tilgjengelig).

Prosess-ID: Viser den kjørbare filens ID-nummer fra operativsystemet. Dette er den samme ID-en som vises i Windows oppgavebehandling.

Kommandolinje: Viser om den kjørbare filen startes med spesifikke parametere eller kommandoer (som startet minimert eller viser et startbilde (splash screen)).

Moderprosess: Viser prosess-ID-nummeret for den kjørbare filens moderprosess.

Filstørrelse: Viser den kjørbare filens størrelse i bytes.

Siste oppdatering:Viser når filen sist ble endret.

Retning: Viser retningen på nettverkstrafikken og om programmet har forsøkt å sende eller motta informasjon fra nettverket.

Protokoll: Viser hvilken protokoll som programmet brukte.

Ekstern adresse: Viser IP-adressen til den datamaskinen/serveren som programmet forsøkte å koble opp mot.

Ekstern vert: Brannmuren forsøker å identifisere IP-adressen og viser navnet på den eksterne verten hvis mulig.

Manuelt legge til/fjerne programmer fra brannmurreglene

I Programlisten kan du høyreklikke på programmet og velgeLegg til program, eller helt enkelt klikke påInsert-tasten på tastaturet. Et nytt vindu åpnes og du skal bla deg ned til der hvor den kjørbare filen befinner seg. Velg den kjørbare filen du vil legge til og klikk på Åpne.

Som standard står alle nye regler med status Spør meg. Du må endre til Tillat hvis du ønsker at programmet skal kobles til nettverket hver gang det startes.


Endring av programreglene

Som standard vil en generell regel skapes som gjelder for alle protokoller, IP-adresser og porter.

Du kan endre disse kravene. Husk at hvis du gjør endringer vil trafikken kun tillates for de kriteriene du setter, og all annen trafikk fra programmet blokkeres. For noen programmer vil du kanskje kun tillate trafikk til en spesifikk IP-adresse, protokoll eller portnummer. Hvis programmet behøver andre porter eller verter kan du bli spurt om å tillate eller nekte programmet igjen.

Porter

Begrenser trafikken basert på porter (Merk: Hvis programmet ikke er utviklet for å kjøre på den valgte porten, kan det slutte å fungere)

Endre lokale porter: Gjør at programmet sender/mottar informasjon via den spesifikke porten på datamaskinen. All annen informasjon via andre porter blokkeres.

Endre ekstern port: Gjør at programmet sender informasjon til den eksterne datamaskinen bare via den gitte porten. Programmet mottar informasjon fra den andre parten hvis den sendes fra den eksterne maskinen via den spesifikke porten. All annen trafikk blokkeres.
Disse detaljene kan brukes med alternativet Når lokal og ekstern port er lik: som oppretter en direkte relasjon mellom lokal og ekstern vert. Eksempel: Hvis brukeren oppgir en lokal port 675 og markere alternativet ovenfor, vil brannmuren tillate trafikk fra det programmet hvis trafikken går gjennom port 675 både på den lokale og eksterne maskinen.

Ekstern vert

Begrenser tilgang til/fra en IP eller IP-serie: dobbeltklikk på Verter-knappen i Verter-kolonnen for å oppgi en spesifikk IP. Programmet sender/mottar informasjon til den spesifikke IP-adressen. Alle andre informasjonspakker blokkeres.

Det er mulig å legge til hele IP-serier. Programmet vil tillate trafikk til og fra de spesifikke IP-adressene, all annen ut- og inngående trafikk vil bli blokkert. Tillatte/ikke-tillate subnets eller nettverk kan spesifiseres i System-arkfanen.

Alle verter i mitt subnet: Dette vil tillate trafikk til de lokale nettverkene som omfattes av nettverket som datamaskinen befinner seg i mens all annen trafikk blir blokkert.. Du kan se de ulike subnets i Subnets-arkfanen under Brannmurinnstillinger.

Alle verter i mitt GODKJENTE subnet: Tillater trafikk fra IP-adressene i det godkjente nettverket mens alt annet blokkeres..

Alle verter i mitt IKKE-GODKJENTE subnet:Tillater trafikk fra IP-adressene i det ikke-godkjente nettverket mens alt annet blokkeres..

Mine DNS-servere:Programmet sender og mottar informasjon fra DNS-serverne i nettverket, mens alt annet blokkeres.

Mine gatewayer: Programmet sender og mottar informasjon fra gatewayene i nettverket, mens alt annet blokkeres.

Protokoller
Du kan velge hvilke protokoller som programmet kan bruke. Hvis programmet behøver flere protokolltyper, kan det være at programmet ikke virker hvis du bare velger en type. I Programregler kan du velge både TCP- og UDP-protokoller eller bare en av dem.