We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

BullGuard Ondersteuning

We zijn hier om u te helpen 24/7


E-mail ons ondersteuning team en we komen binnen 24 uur bij u terug


Toepassingsregels

 

Het tabblad Toepassingsregels is het belangrijkste onderdeel van het extrusiedetectiesysteem, waarmee u kunt bepalen welke toepassingen gebruik mogen maken van uw netwerkverbinding. U kunt rechtstreeks naar dit tabblad gaan via het BullGuard venster > Instellingen > Geavanceerd > Firewall > Beveiliging, door op de knop Bewerken in het onderdeel Firewall regels beheren te klikken.

 

Het tabblad Toepassingen is een tabel met vooraf gedefinieerde regels en alle door de gebruiker geïnstalleerde programma's die gegevens proberen te verzenden of te ontvangen via de actieve netwerkverbinding.

 

 

firewall3.png

 

 

Beschrijving: Geeft de naam van de firewall-regel weer (deze hoeft niet gelijk zijn aan de naam van het uitvoerbare bestand waarvoor de regel is gemaakt). U kunt de naam van de regel wijzigen wanneer u maar wilt.

 

Beleid: Geeft aan welke actie de firewall zal ondernemen voor een bepaalde toepassing: Toestaan, Blokkeren of Vraag mij.

 

  • Toestaan: De applicatie kan informatie via het netwerk ontvangen en verzenden.

 

  • Blokkeren: De firewall blokkeert alle informatiepakketten die deze toepassing probeert te verzenden en te ontvangen. Een bijkomend effect is dat het programma niet zal werken als het daar een netwerkverbinding voor nodig heeft.

 

Deze optie is een doeltreffend middel tegen wormen, Trojaanse paarden en ‘dropper’-virussen, die zich alleen kunnen verspreiden via een internetverbinding.


 

  • Vraag mij: De firewall zal u, telkens wanneer de toepassing wordt gestart, vragen of deze al dan niet gebruik mag maken van de netwerkverbinding. Het pop-upvenster van de firewall blijft standaard 20 seconden geopend en in die tijd kunt u het gewenste antwoord selecteren. Na die 20 seconden blokkeert de firewall de toepassing, tot u deze toestaat of blokkeert. Als u te weinig tijd had om de vraag te beantwoorden, kunt u de toepassing opnieuw starten. Het pop-upvenster van de firewall verschijnt weer en u kunt het gewenste antwoord selecteren.

 

Protocol: Geeft aan welk protocoltype de toepassing van de firewall mag gebruiken (alle gegevens die de toepassing verzendt of ontvangt via andere protocoltypes, worden geblokkeerd door de firewall).

 

Richting: De verkeersrichting van een bepaalde applicatie (inkomend of uitgaand)

 

Poorten: De poorten die de toepassing van de firewall mag gebruiken (alle gegevens die de toepassing verzendt of ontvangt via andere poorten worden geblokkeerd). Als geen poort wordt aangegeven, kan de toepassing alle beschikbare poorten gebruiken die niet specifiek zijn afgesloten door de firewall of door netwerkbeperkingen (sommige internetproviders geven er de voorkeur aan poorten met een hoog risico gesloten te houden voor hun netwerk).

 

Externe hosts: Het IP-adres waar de toepassing verbinding mee maakt voor het verzenden of ontvangen van gegevens (de firewall zal alle gegevens blokkeren die worden verzonden naar andere IP-adressen). Als geen IP-adres wordt aangegeven in het veld Externe hosts, kan de applicatie gegevens verzenden naar en ontvangen van elk IP-adres.

 

Alleen gelijke poorten: Met deze optie wordt een koppeling tussen de lokale en de externe poort gemaakt; de firewall staat het verzenden of ontvangen van informatie door de applicatie toe zolang de gegevens de computer verlaten via hetzelfde poortnummer als waarop zij door de doelcomputer worden ontvangen.

 

Applicatiepad: Toont waar het uitvoerbare bestand behorend bij de firewall-regel kan worden gevonden.

 

Automatisch regels aanmaken voor bekende programma's: Met deze optie ingeschakeld, kan de firewall een regel maken voor elk programma in de database met bekende toepassingen. De firewall toont alleen een pop-upbericht in de de rechterbenedenhoek van het scherm waarin de gebruiker wordt meegedeeld dat een applicatie automatisch toestemming heeft gekregen om verbinding te maken met het internet.

 

 

fw_048.png

Interactie met regels

 

Als u met de rechtermuisknop op een regel op dit tabblad klikt, verschijnt er een menu dat diverse opties bevat om de lijst met toepassingen te beheren.

 

Interacting with rules

 

 

Nieuwe regel (toets Insert): Voegt een nieuwe regel toe aan dit tabblad.

 

Geselecteerde regels verwijderen (toets Delete): Verwijdert de geselecteerde regel.

 

Orphan-regels verwijderen: Een opruim-optie om alle regels te verwijderen die niet meer zijn gekoppeld aan een uitvoerbaar bestand.

 

Verplaats de regel naar boven/beneden (toetscombinatie ALT+Up/Down): Verplaatst de geselecteerde regel of regels omhoog of naar beneden.

 

Celtekst kopiëren (toetscombinatie CTRL+C): Kopieert de huidige selectie.

 

Applicatie verkennen: Opent een zoekvenster met de locatie van het uitvoerbare bestand dat is gekoppeld aan een regel.

 

Eigenschappen (toetscombinatie ALT+Enter): Opent de Windows eigenschappen informatie van het uitvoerbare bestand dat is gekoppeld aan de geselecteerde regel.

Toepassingen toevoegen aan het tabblad Toepassingsregels

 

Na het installeren van BullGuard zal de firewall u meteen vragen gaan stellen over bepaalde toepassingen. Het programma heeft echter ook een database met 'bekende toepassingen', waarin toepassingen staan die automatisch worden toegestaan (toepassingen die onmisbaar zijn voor het besturingssysteem en veelgebruikte programma's). In een dergelijk geval verschijnt er alleen een kennisgevingsballon. Op die manier wordt u u niet overstelpt met pop-upvensters.

 

Als de toepassing niet in de firewall-database staat, verschijnt er een pop-upvenster met de vraag of de toepassing de internetverbinding mag gebruiken of moet worden geblokkeerd.

 

 

fw_016.png

 

 

Mogelijke antwoorden op de vraag in het firewall-pop-upvenster:

 

Toestaan: De firewall laat de toepassing verbinding maken met het netwerk of met internet, totdat de toepassing wordt afgesloten en opnieuw wordt gestart. De toepassing wordt toegevoegd aan de lijst met toepassingen met de status Vragen en de firewall stelt de vraag telkens als de toepassing wordt geopend.

 

Niet toestaan: De firewall verhindert dat de toepassing verbinding maakt met het netwerk of met internet, totdat de toepassing wordt afgesloten en opnieuw wordt gestart. De toepassing wordt toegevoegd aan de lijst met toepassingen met de status Vragen en de firewall stelt de vraag telkens als de toepassing wordt gestart.

 

Toestaan met de optie Onthoud mijn keuze aangevinkt: De firewall geeft de applicatie permanent toestemming om verbinding te maken met het netwerk/internet totdat u de status wijzigt. Het programma zal worden opgenomen in de applicatielijst van de firewall met de status Toestaan, en de firewall zal u niet opnieuw om toestemming vragen voor deze specifieke applicatie.

 

Niet toestaan met de optie Onthoud mijn keuze aangevinkt: De firewall blokkeert de toegang van deze applicatie tot het netwerk/internet permanent totdat u de status wijzigt. Het programma zal worden opgenomen in de applicatielijst van de firewall met de status Blokkeren, en de firewall zal u niet opnieuw om toestemming vragen voor deze specifieke applicatie.

 

Toestaan of Niet Toestaan met de optie Stuur dit programma naar BullGuard voor analyse aangevinkt: De firewall zal de applicatie toestemming verlenen of blokkeren, al naar gelang het gekozen antwoord, en het uitvoerbare bestand naar de servers van BullGuard versturen voor nadere analyse. Daar wordt de toepassing geanalyseerd en toegevoegd aan de lijst met bekende toepassingen, zodat deze door de firewall kan worden herkend.

 

Meer informatie: Biedt aanvullende informatie over het uitvoerbare bestand dat door BullGuard is onderschept:.

 

 

fw_018.png

 

 

Volledig pad: Toont de locatie van het uitvoerbare bestand op de harde schijf van de gebruiker.

 

Versie: Toont het versienummer van het uitvoerbare bestand (indien aanwezig).

 

Verwerk.ID: Toont het door het besturingssysteem toegekende ID-nummer van de uitvoerbare bestanden. Dit is hetzelfde ID-nummer dat wordt getoond in Windows Taakbeheer.

 

Opdrachtregel: Toont of het uitvoerbare bestand is gestart met specifieke parameters of commando's (zoals geminimaliseerd opstarten of een opstartscherm).

 

Hoofdproces: Toont het ID-nummer van het bovenliggende proces van het uitvoerbare bestand.

 

Formaat: Toont de grootte van het uitvoerbare bestand in bytes.

 

Laatst gew.: toont het tijdstip wanneer het uitvoerbare bestand voor het laatst gewijzigd is

 

Richting: Geeft de verkeersrichting aan (uitgaand of inkomend), oftewel of de toepassing informatie probeerde te verzenden of te ontvangen via het netwerk.

 

Protocol: Geeft aan welk protocol de toepassing heeft gebruikt om gegevens te verzenden of te ontvangen.

 

Extern adres: Toont het IP-adres van de computer/server waar de applicatie verbinding mee probeerde te krijgen.

 

Externe hosts: De firewall probeert het IP-adres van de externe host te achterhalen en toont indien mogelijk de naam.

Handmatig een toepassing toevoegen aan of verwijderen uit de firewall-regels

 

U kunt een toepassing toevoegen of verwijderen door in het tabblad Toepassingsregels met de rechtermuisknop te klikken op een van de vermelde toepassingen.

 

Selecteer dan de optie Nieuwe regel of druk op de toets Insert op uw toetsenbord.

 

Er verschijnt een nieuw venster, waarmee u kunt zoeken naar het uitvoerbare bestand van de toepassing die u wilt toevoegen aan de lijst. Selecteer het uitvoerbare bestand dat u wilt koppelen aan de regel en klik vervolgens op Openen.

 

 

firewall12.png

 

 

Het beleid voor de nieuwe regel wordt standaard ingesteld op Vraag mij. U moet het beleid wijzigen in Toestaan als u wilt dat de toepassing, wanneer deze wordt gestart, verbinding kan maken met het netwerk.

 

 

firewall4.png

 

 

Aanpassing van applicatieregels

 

Als u een vraag van de firewall naar aanleiding van een applicatie voor het eerst beantwoordt, wordt standaard een algemene regel aangemaakt die voor het betreffende programma geldt voor alle protocollen, IP's en poorten.

 

U kunt deze regel naar behoefte wijzigen. Let op: als u een dergelijke wijziging aanbrengt, wordt alleen verkeer doorgelaten dat overeenkomt met de door u opgegeven instellingen en verkeer naar alle andere IP-adressen en poorten of via andere protocollen wordt geblokkeerd. Voor sommige applicaties wilt u wellicht de toegang tot een specifiek IP-adres, protocoltype of poortnummer beperken. Als de applicatie andere poorten of hosts nodig heeft, kunt u opnieuw gevraagd worden om hier toestemming voor te geven.

 

Poorten

 

Hier kunt het verkeer beperken aan de hand van specifieke applicatiepoorten. Let op: als de toepassing niet is afgestemd op het gebruik van de door u gedefinieerde poorten, zal het programma mogelijk niet goed werken.

 

 

firewall7.png

 

 

Lokale poorten bewerken: Zorgt ervoor dat de applicatie alleen gegevens verstuurt/ontvangt via de aangegeven poorten op de lokale computer. Alle informatiepakketten die via andere poorten gaan worden geblokkeerd.

 

Remote poorten bewerken: Zorgt ervoor dat de toepassing alleen informatiepakketten naar een externe computer verstuurt via de aangegeven poorten. Het programma ontvangt ook alleen gegevens van de externe computer als deze zijn verzonden via de aangegeven poorten. Alle andere pakketten worden geblokkeerd.

 

Deze instellingen kunnen worden gecombineerd met Als lokale en externe poorten gelijk zijn. Met deze optie creëert u een gelijkwaardige relatie tussen de lokale en de externe host wat betreft de gebruikte poorten. Bijvoorbeeld: als u alleen de lokale poort 675 opgeeft en de bovenstaande optie aanvinkt, laat de firewall alleen verkeer voor die toepassing door als de verstuurde en ontvangen pakketten zowel op de lokale als de externe computer via poort 675 gaan. Er is dan alleen communicatie tussen de twee computers mogelijk via poort 675.

 

Remote hosts

 

U kunt de toegang tot/van een IP-adres of IP-bereik beperken door te dubbelklikken op de knop Hosts in de kolom Hosts en een bepaald IP-adres op te geven. De toepassing kan dan alleen gegevens ontvangen van of verzenden naar die specifieke IP-adressen, en alle andere inkomende en uitgaande pakketten worden geblokkeerd.

 

 

firewall10.png

 

 

U kunt een IP-bereik instellen aan de hand van een vooraf gedefinieerde groep om de toepassing alleen gegevens te laten ontvangen van of verzenden naar dat bepaalde IP-adres. Alle andere inkomende of uitgaande pakketten worden geblokkeerd. U kunt de vertrouwde en niet-vertrouwde subnetten of netwerken opgeven via het tabblad Instellingen > Geavanceerd > Firewall > Netwerken.

 

 

firewall18.png

 

 

Iedere host van mijn subnetten: Hiermee wordt alleen verkeer toegestaan naar de lokale netwerken (vertrouwd en niet-vertrouwd) die deel uitmaken van het netwerk waarin de computer zich bevindt, terwijl alle andere IP-adressen worden geblokkeerd. U kunt de vertrouwde/niet-vertrouwde subnetten bekijken op het tabblad Netwerken in het gedeelte over Firewall-instellingen.

 

Iedere host van mijn VERTROUWDE subnetten: Staat alleen verkeer toe van/naar IP-adressen die deel uitmaken van de vertrouwde netwerken, terwijl alle andere IP-adressen worden geblokkeerd.

 

Iedere host van mijn NIET-VERTROUWDE subnetten: Staat alleen verkeer toe van/naar IP-adressen die deel uitmaken van de niet-vertrouwde netwerken, terwijl alle andere IP-adressen worden geblokkeerd.

 

Al mijn DNS-servers: De applicatie kan alleen gegevens ontvangen en versturen van en naar de DNS-servers die zijn toegewezen aan het betreffende netwerk, terwijl alle andere IP-adressen worden geblokkeerd.

 

Al mijn Gateways: De applicatie kan alleen gegevens ontvangen en versturen van en naar de gateways die zijn toegewezen aan het betreffende netwerk, terwijl alle andere IP-adressen worden geblokkeerd .

 

Protocollen

 

U kunt kiezen welk type protocol voor een applicatie gebruikt mag worden. Bedenk wel dat een applicatie wellicht niet goed werkt als u slechts één protocoltype hebt geselecteerd terwijl meerdere protocoltypes vereist zijn. Op het tabblad Toepassingsregels kunt u TCP-protocollen, UDP-protocollen of beide selecteren.

 

 

firewall5.png