We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

BullGuard Ondersteuning

We zijn hier om u te helpen 24/7


E-mail ons ondersteuning team en we komen binnen 24 uur bij u terug


Geavanceerde regels en laag-niveauregels

 

Let op: wij raden u met klem aan contact op te nemen met het supportteam voordat u iets verandert in de hier beschreven regels.

 

De tabbladen Geavanceerde regels en Laag-niveauregels bevatten een reeks standaardregels die bepalen hoe de firewall zich gedraagt en hoe het netwerkverkeer wordt geregeld. De regels op deze twee tabbladen zijn niet gekoppeld aan uitvoerbare bestanden. Ze bevatten specifieke parameters die de functionaliteit van de firewall bepalen.

U kunt naar de Geavanceerde en Laag-niveauregels gaan via het hoofdvenser van BullGuard > Instellingen > Geavanceerd > Firewall > Beveiliging > Geavanceerde firewall regels beheren > Bewerken.

 

 

fw_019.png

 

 

fw_027.png

 

 

Deze standaard generatieve regels zorgen voor een patroon in het gedrag van de firewall. In combinatie met de actuele netwerkgegevens (IP-adres van de computer, netwerkgateway en DNS) zorgen ze voor de aanmaak van concrete, netwerkspecifieke regels, die bepalen hoe het netwerkverkeer wordt geregeld.

 

Concrete regels: Deze worden afgeleid door de regels op het tabblad Toepassingsregels te filteren via de Geavanceerde en Laag-niveauregels en te combineren met de actuele netwerkgegevens. Dit leidt tot een reeks regels (zichtbaar in het bestand met firewall-regels van BullGuard als MAC_RULES), die zullen worden toegepast op het inkomende en uitgaande verkeer. Door op de 3 hierboven genoemde tabbladen regels toe te voegen of te verwijderen wordt een herziening van de MAC_RULES bewerkstelligd. Hetzelfde geldt voor wijzigingen in de parameters van deze regels.

 

Als van netwerk wordt gewisseld, genereert de firewall een nieuwe reeks concrete regels die overeenkomen met de specificaties van het nieuwe netwerk.

 

Toepassingsregels, Geavanceerde regels en Laag-niveauregels bij het regelen van het verkeer door de firewall:

 

  • Inkomend: De Laag-niveauregels bepalen wat er binnenkomt op de computer. Als ze aangeven dat een bepaald pakket moet worden geblokkeerd, wordt het pakket geblokkeerd tot er een andere opdracht volgt. De onderlinge rangorde is Laag-niveauregels > Geavanceerde regels > Toepassingsregels.

 

  • Uitgaand: De onderlinge rangorde is Laag-niveauregels >Geavanceerde regels > Toepassingsregels, maar de Toepassingsregels hebben een vetorecht. Zij hebben het laatste woord en kunnen de Laag-niveauregels opheffen (als er een dergelijke toepassingsregel bestaat).

 

Wij adviseren u om alleen regels te wijzigen of nieuwe regels toe te voegen op de tabbladen Geavanceerde en Laag-niveauregels als u precies weet welke gegevens u wilt bewerken of toevoegen.

 

Als u iets hebt veranderd aan de oorspronkelijke regels, kunt u de wijzigingen ongedaan maken door op Standaardregels herstellen te klikken. Dit heeft alleen gevolgen voor de standaardregels die zijn gemaakt bij het installeren van BullGuard, en geldt niet voor regels die u zelf hebt gemaakt.

 

Als u willekeurige instellingen gaat wijzigen of een verkeerde configuratie opgeeft, kan dat negatieve gevolgen hebben voor de werking van de BullGuard-firewall (het blokkeren van pakketten, protocollen, IP-adressen of poorten die nodig zijn voor bepaalde toepassingen) of ertoe leiden dat de firewall al het netwerkverkeer naar en van de computer blokkeert.

 

De belangrijkste reden om regels te bewerken of toe te voegen op deze twee tabbladen is het aanpassen van de firewall, zodat bepaalde toepassingsspecifieke protocollen, poorten of pakkettypes worden toegestaan die anders standaard geblokkeerd zouden worden, omdat zij als een algemeen gevaar voor computers beschouwd worden (met behulp van onze supportdienst, de gebruikershandleiding of de handleiding van het betreffende programma kunt u de informatie vinden die u nodig hebt om de firewall te configureren).

 

Een andere reden om de firewall te configureren kan zijn dat de firewall in een beveiligde omgeving wordt gebruikt, zoals een kantoor- of bedrijfsnetwerk (de systeembeheerder van het netwerk kan u vertellen welke specifieke netwerkinstellingen u moet gebruiken in de firewall).

 

Tot slot raden we u met klem aan contact op te nemen met het supportteam voordat u iets verandert in de hier beschreven regels.

Poorten openen in de firewall

 

Stap 1

 

Op het tabblad Laag-niveauregels klikt u met de rechtermuisknop op de huidige regels en u kiest de optie Nieuwe regel.

 

 

fw_020.png

 

 

Stap 2

 

Geef de regel een naam en stel het beleid in op Toestaan.

 

 

other07.png

 

 

Step 3

 

Wijzig het Protocol-type indien nodig. U kunt kiezen uit TCP, UDP of een keuze maken uit een aangepaste lijst. U moet het protocoltype kiezen waarvoor u de poort open wilt stellen.

 

fw_022.png

 

 

Stap 4

 

Geef het nummer op van de poort die u open wilt zetten. Als u een poort op uw computer wilt openen, voegt u het poortnummer toe aan het veld Lokale poorten. Om een poort voor een externe computer of server te openen, gebruikt u het veld Externe poorten. U kunt zowel individuele poortnummers als een poortbereik gebruiken.

 

 

other14.png

 

 

Stap 5

 

Vul het IP-adres van de lokale of externe host in. De locale host is het IP-adres van de computer waar u op werkt. De externe host is het IP-adres van de computer of server waarvoor u de poort wilt openen (alleen de aangegeven externe host kan de zojuist geopende poort gebruiken). Als u de poort open wilt stellen voor iedereen, hoeft u geen IP-adres van een externe host in te vullen.

 

Locale hosts

 

 

fw_031.png

 

 

NL Edit Hosts

 

 

Externe hosts


 

 

other11.png

 

 

NL Edit Hosts

 

 

Vul het IP-adres van de externe host in. Dit is het IP-adres van de computer of server waarvoor u de poort wilt openen (alleen de aangegeven externe host kan de zojuist geopende poort gebruiken). Als u de poort open wilt stellen voor iedereen, hoeft u geen IP-adres van een externe host in te vullen.

 

Om een computer uit een niet-vertrouwd netwerk toegang te geven, hoeft u alleen het IP-adres in te vullen in het veld Externe hosts en het protocoltype te selecteren.

 

U kunt ook een groep remote hosts selecteren door de "beneden" pijl uit het Remote hosts venster aan te klikken en de gewenste optie te kiezen:

 

 

NL Hosts dropdown

 

 

Een lijst van expliciete adressen: U moet het IP-adres van de remote computer handmatig invoeren.

 

Elke host van mijn subnetten: opent de in Stap 4 geselecteerde poort(en) voor alle computers op de computers op de subnetten (alle subnetten op het tabblad Subnetten).

 

Elke host van mijn VERTROUWDE subnetten: opent de in Stap 4 geselecteerde poort(en) voor alle computers op de computers, maar aleen op de vertrouwde subnetten (alle subnetten die zijn aangevinkt op het tabblad Subnetten).

 

Elke host van mijn NIET-VERTROUWDE subnetten: opent de in Stap 4 geselecteerde poort(en) voor alle computers op de computers, maar aleen op de niet-vertrouwde subnetten (alle subnetten die niet zijn aangevinkt op het tabblad Subnetten).

 

Elke van mijn DNS-servers: opent de poort(en) die u hebt geselecteerd in Stap 4, maar alleen voor de de DNS-server die u op dit moment gebruikt.

 

Elke van mijn Gateways: opent de poort(en) die u hebt geselecteerd in Stap 4 voor alle gateways die op dit moment in gebruik zijn.

 

Al mijn WINS-servers: opent de poort(en) die u hebt geselecteerd in Stap 4 voor alle WINS-servers die op dit moment in gebruik zijn.

 

Alle multicast-adressen: opent de poort(en) die u hebt geselecteerd in Stap 4 voor alle multicast-adressen.

 

Alle broadcast-adressen: opent de poort(en) die u hebt geselecteerd in Stap 4 voor alle broadcast-adressen.