BullGuard Hjälp

Brandvägg > Programregler

Brandvägg; Programregler

Anger vilka program som har rätt att ansluta till din nätverksanslutning


Fliken Programregler är hjärtat i identifieringssystemet och här kan du ange vilka program som har rätt att ansluta till din nätverksanslutning. Du kommer till den här fliken genom att klicka på knappen Programregler i Brandväggens översikt eller genom att klicka på knappen Programregler som finns på fliken Brandväggsregler under Brandväggsinställningar.

Programfliken är egentligen en tabell som innehåller fördefinierade regler och alla installerade program som försöker att skicka eller ta emot information genom en aktiv nätverksanslutning.

Beskrivning: Här visas namnet på brandväggsregeln (det behöver inte vara exakt samma namn som den körbara filen för vilken regeln har skapats). Du kan alltid ändra namn på regeln.
Policy: Visar vilken åtgärd som brandväggen kommer att vidta för programmet: Tillåt, Blockera eller Fråga mig.

- Tillåt: Programmet kommer att kunna skicka och ta emot information från nätverket.

- Blockera: Brandväggen kommer att blockera alla informationspaket som programmet kommer att försöka skicka eller ta emot. Om programmet är beroende av nätverksanslutningen kommer programmet inte att fungera. En positiv sidoeffekt är att detta alternativ är effektivt mot maskar, trojaner eller virus som kräver en Internetanslutning för att sprida sig. Om de inte kan använda anslutningen kommer de att vara harmlösa, eftersom de inte kan sprida sig

- Fråga mig: Brandväggen kommer att fråga dig varje gång som du startar programmet om du vill att det ska få tillgång till nätverksanslutningen. Frågan visas i ett popup-fönster och i standardinställningen har du 20 sekunder på dig att välja vad du vill göra. Om det går mer än 20 sekunder kommer brandväggen i standardinställningen att blockera programmet till dess du anger om du vill tillåta eller blockera programmet. Om du inte hann svara kan du starta programmet på nytt, så visas frågan på nytt.


Protokoll: Protokolltypen som brandväggen kommer låta programmet använda (annan information som programmet skickar/tar emot genom andra protokolltyper kommer att blockeras av brandväggen).
Riktning: Trafikriktningen för ett visst program (ingående eller utgående)
Portar: Portarna som brandväggen låter programmet använda (all annan data som programmet skickar/tar emot genom andra portar kommer blockeras av brandväggen). Om inga portar har specificerats, kommer programmet att kunna använda alla tillgängliga portar som inte stängts av brandväggen eller blockerats på annat sätt (en del Internetleverantörer fördrar att stänga vissa portar som innebär en hög risk för nätverket).
Fjärrvärddatorer: Den IP-adress som programmet använder för att skicka eller ta emot data (annan data som skickas till andra IP-adresser kommer att blockeras av brandväggen). Om inte någon IP-adress finns angiven i detta fält kommer programmet att kunna skicka och ta emot data från alla IP-adresser.
Endast likvärdiga portar: Denna funktion gör att det finns en samstämmighet mellan den lokala datorn och fjärrvärden när det gäller användningen av portar, d.v.s. brandväggen kommer endast att tillåta information som skickas eller tas emot av programmet så länge informationen lämnar datorn genom samma portnummer som måldatorn.
Programsökväg: Visar var den körbara filen som är associerad med brandväggen finns.
Skapa automatiskt regler för kända program: Gör att brandväggen kan skapa en regel för varje program som finns i programdatabasen. Brandväggen kommer endast att visa ett popup-meddelande i nedre högra hörnet av skärmen som informerar användaren om att programmet automatiskt fått tillåtelse att ansluta till Internet.

 Så här använder du reglerna

Om du högerklickar när du befinner dig på den här fliken, visas en meny med olika alternativ för att hantera programmen.

Ny regel (Insert-tangenten): Lägger till en ny regel på fliken.

Ta bort markerade regler (Delete-tangenten): Kommer att radera den markerade regeln.

Ta bort fristående regler: En funktion som tar bort alla regler som inte är associerade med någon körbar fil.

Flytta regeln upp/ner (ALT+Up/Down): Kommer att flytta reglerna upp eller ner.

Kopiera celltext (CTRL+C): Kopierar den markerade texten.

Utforska program: Öppnar ett fönster som visar var den körbara filen som är associerad med regeln finns.

Egenskaper (ALT+Enter): Visar egenskaperna för de körbara filerna som är associerade med den markerade regeln.

Att lägga till program till fliken Programregler

Omedelbart efter att du har installerat BullGuard, kommer brandväggen att fråga dig om programmen. Modulen har dock en databas med kända program som kommer att tillåtas automatiskt (program som är nödvändiga för att operativsystemet eller andra vanliga program ska fungera) och för dessa kommer endast ett meddelande visas. Det innebär att användaren inte kommer att bli överöst med massa popup-meddelanden från brandväggen.

Om programmet inte finns i brandväggens databas, kommer ett popup-meddelande att visas där brandväggen frågar användaren om han/hon vill tillåta eller blockera programmet från nätverksanslutningen.

Följande svarsalternativ finns:

Ja: Brandväggen kommer att tillåta att programmet ansluter till nätverket/Internet till dess programmet stängs eller startas om. Programmet läggs till i listan och får statusen Fråga, vilket innebär att brandväggen kommer att fråga dig om det här programmet varje gång du startar det.

Nej: Brandväggen kommer att hindra programmet från att ansluta till nätverket/Internet till dess programmet stängs eller startas om. Programmet läggs till i listan och får statusen Fråga, vilket innebär att brandväggen kommer att fråga dig om det här programmet varje gång du startar det.

Ja med rutan Kom ihåg detta svar och fråga inte igen ikryssad: Brandväggen kommer alltid att tillåta att programmet ansluter till nätverket/Internet till dess du ändrar programmets status. Programmet läggs till i brandväggens lista och får statusen Tillåt, vilket innebär att brandväggen inte kommer att fråga dig om det här programmet igen.

Nej med rutan Kom ihåg detta svar och fråga inte igen ikryssad: Brandväggen kommer aldrig att tillåta att programmet ansluter till nätverket/Internet till dess du ändrar programmets status. Programmet läggs till i brandväggens lista och får statusen Blockerat, vilket innebär att brandväggen inte kommer att fråga dig om det här programmet igen.

Ja eller Nej med rutan Skicka programmet till BullGuard för analys ikryssad: Brandväggen kommer antingen tillåta eller blockera programmet beroende på vad du väljer och överföra den körbara filen till BullGuards servrar där den kommer att analyseras och eventuellt läggas till i listan över kända program (så att brandväggen känner igen programmet).

Mer information: Visar mer information om den körbara filen som BullGuard blockerade:

  

Fullständig sökväg: Visar var den körbara filen finns på användarens hårddisk.

Version: Visar vilken version av den körbara filen som det är (om det finns flera versioner).

Process-ID: Visar den körbara filens ID-nummer som den fått av operativsystemet. Detta är samma nummer som visas i Windows aktivitetshanterare.

Kommandorad: Kommer att visa om den körbara filen startades med någon viss parameter eller kommando (t.ex. den startade minimerad eller en välkomstskärm visades).

Överordnad process: Visar ID-numret för den körbara filens överordnade process.

Filstorlek: Visar den körbara filens storlek.

Senast ändrad: Visar senaste gången som den körbara filen ändrades.

Riktning: Visar om det är inkommande eller utgående trafik, d.v.s. om programmet försökte skicka eller ta emot information från nätverket.

Protokoll: Visar vilket protokoll som användes av programmet när det skickade eller tog emot data.

Fjärradress: Visar IP-adressen för datorn/servern som programmet försökte ansluta till.

Fjärrvärddatorer: Brandväggen kommer att analysera IP-adresserna och visa fjärrvärddatorns namn om det är möjligt.

Lägga till eller ta bort ett program från brandväggsreglerna manuellt

Högerklicka på något av programmen i listan under Programfliken och välj Lägg till program eller tryck på Insert-tangenten. Ett nytt fönster kommer att visas och här kan du söka fram den körbara filen som programmet använder och sedan lägga till den till brandväggslistan. Markera den körbara filen som du vill associera med regeln och klicka på Öppna.

I standardinställningen kommer den nya regeln få policyn Fråga mig. Användaren måste ändra policyn till Tillåt om han/hon vill att programmet ska kunna ansluta till nätverket varje gång det startas.


Anpassa programregler

När du får frågan från brandväggen om ett program, kommer det i standardinställningen skapas en generell regel för detta program som gäller för alla protokoll, IP-adresser och portar.

Du kan ändra den här informationen om det skulle behövas. Notera att om du vill göra sådana ändringar kommer endast trafik som uppfyller de villkor du angett att tillåtas. All annan trafik till andra IP-adresser/portar eller genom andra protokoll kommer att blockeras. För en del program vill du kanske begränsa tillgången till en viss IP-adress, protokolltyp eller port. Om programmet behöver andra portar eller värdar kan det hända att du får frågan om du vill tillåta programmet igen.

Portar

Begränsa trafiken genom att använda särskilda programportar (Notera: Om programmet inte utvecklats för att använda portar som användaren angett, kan det hända att programmet inte fungerar som det ska)

Ändra lokala portar: Gör att programmet endast kommer att skicka/ta emot data genom de portar på den lokala datorn som du anger. information som kommer genom andra portar blockeras.

Ändra fjärrportar: Gör att programmet skickar information till en fjärrdator genom de portar du angett och endast dessa. Programmet kommer att ta emot information som skickas från en fjärrdator om datan skickas från fjärrdatorn genom de portar du angett och endast dessa. All annan information kommer att blockeras.
Denna information kan användas tillsammans med När lokala och fjärrportar är samma: Detta alternativ kommer att se till att det finns en samstämmighet mellan vilka portar den lokala datorn och fjärrdatorn använder. T.ex.: Om användaren endast anger port 675 och markerar denna ruta, kommer brandväggen endast att tillåta trafik för det specifika programmet om informationen skickas/tas emot av port 675 på både den lokala datorn och fjärrdatorn (d.v.s. den enda kommunikation som kommer att ske mellan datorerna går genom port 675).

Fjärrvärddatorer

Begränsar tillgången till/från en IP-adress eller ett visst IP-intervall: dubbelklicka på knappen Värdar… i kolumnen Värdar för att skriva in en viss IP-adress. Programmet kommer endast skicka data till dessa IP-adresser och all annan data kommer att blockeras.

Det går att lägga till flera IP-adresser från en fördefinierad grupp. Programmet kommer att ta emot/skicka data till endast denna grupp. All annan inkommande eller utgående information kommer att blockeras. Vilka nätverk/undernätverk som du litar på kan du ange under fliken System.

Alla värdar från mina undernätverk: Detta alternativ kommer endast att tillåta trafik till det lokala nätverket (betrodda och ej betrodda) som finns i nätverket där datorn finns, och blockera alla andra IP-adresser. Dessa undernätverk hittar du under fliken Undernätverk som finns under Brandväggsinställningarna.

Alla värdar från mina BETRODDA undernätverk: Kommer endast att tillåta trafik från IP-adresser som tillhör betrodda nätverk, och blockera alla andra IP-adresser.

Alla värdar från mina EJ BETRODDA undernätverk: Kommer endast att tillåta trafik från IP-adresser som tillhör ej betrodda nätverk, och blockera alla andra IP-adresser.

Alla mina DNS-servrar: Programmet kommer endast kunna skicka och ta emot data från de DNS-servrar som tilldelats nätverket, och alla andra IP-adresser kommer att blockeras.

Alla mina gateways: Programmet kommer endast kunna skicka och ta emot data till och från de gateways som tilldelats nätverket, och alla andra IP-adresser kommer att blockeras.

Protokoll
Du kan ange vilken protokolltyp som ett program kan använda. Notera att om programmet behöver flera protokolltyper, kanske det inte fungerar om du bara väljer ett protokoll. På fliken Programregler kan användaren välja TCP- och UDP-protokoll.