We use cookies to ensure that we give you the best experience on our website. By continuing to browse, we are assuming that you have no objection in accepting cookies. You can change your cookie settings at any time.

BullGuard Support

Vi er her 24/7 for at hjælpe dig.


Send en e-mail til vores support team og får svar i løbet af 24 timer.


Avancerede regler og lavniveauregler

 

Bemærk: Vi anbefaler på det kraftigste, at du kontakter supportteamet, før du fortager nogen ændringer til en af de her præsenterede regler.

 

Fanerne Avanceret og Lavniveauregler er et sæt standardregler, som styrer firewallens adfærd, og hvordan den behandler netværkstrafikken. Reglerne på disse to faner relaterer sig ikke til eksekverbare filer. De angiver særlige parametre, som vil bestemme firewallens funktionalitet.

 

 

missing05.png

 

 

fw2_rules3_llr.png

 

 

Disse standard genererede regler vil skabe en mønsterlignende adfærd for firewallen. Sammen med de aktuelt brugte netværksdetaljer (computer-IP-adresse, netværks-gateway og DNS), vil de udløse oprettelsen af netværksspecifikke regler for forekomst, som vil generere styringen af netværkstrafikken.

 

Regler for forekomst: De er biproduktet af de aktuelle regler fra fanen Programliste, der bliver filtreret gennem avancerede regler og lavniveauregler, hvortil de aktuelt brugte netværksdetaljer tilføjes. Det medfører en række regler (identificerbare i filen BullGuard Firewallregler som MAC_RULES), som gælder for indkommende og udgående trafik. Tilføjelse eller fjernelse af regler fra de 3 ovennævnte faner udløser en omdannelse af MAC_RULES-sættet. Og det sker også for enhver ændring i parametrene for disse regler.

 

Ved ændring af netværket vil firewall'en generere et nyt sæt instantierede regler, der passer til de nye netværksspecifikationer.

 

Programlisteregler, Avancerede regler og Lavniveauregler prioritet i administrationen af firewalltrafikken:

 

  • Indkommende: Lavniveaureglerne afgør, hvad der kommer ind i computeren. Hvis de siger, at en bestemt pakke blokeres, forbliver den blokeret, indtil den får besked på noget andet. Kæden af kommandoer er Lavniveauregler > Avancerede regler > Programregler.

 

  • Udgående: Kæden af kommandoer er Lavniveauregler >Avancerede regler > Programregler, men Programregler har en VETO-ret. De har det sidste ord og tilsidesætter Lavniveauregler (hvis en sådan programregel findes).

Vi anbefaler, at du kun ændrer eller opretter nye regler på fanerne Avanceret og Lavniveau, hvis du nøjagtigt ved, hvilke detaljer du vil redigere eller tilføje.

 

Hvis du foretog ændringer til de oprindelige regler, skal du klikke på “Gendan standardregler” for at fortryde ændringerne. Det vil kun påvirke de standardregler, der bliver oprettet, når du installerer BullGuard, ikke brugeroprettede regler.

 

Hvis indstillinger ændres tilfældigt, eller der indtastes forkerte konfigurationer, kan det påvirke den korrekte funktion af BullGuard Firewall (blokering af pakker, protokoller, IP'er eller porte, der kræves til kørsel af nogle programmer) eller føre til, at firewallen blokerer al netværkstrafik til og fra computeren.

 

Hovedformålet med at redigere eller oprette regler i disse to faner er at tilpasse firewallen enten for at tillade nogle programspecifikke protokoller, porte eller pakketyper, der normalt ville blive blokeret, fordi de repræsenterer en generel risiko for computere (hvis der er en supportservice, programbrugervejledning eller manual til det bestemte program, bør du kunne finde de oplysninger, der kræves for at konfigurere firewallen).

 

Et andet formål kunne være at konfigurere firewall'en til at fungere inden for sikre miljøer som kontor-/virksomhedsnetværk (netværkets systemadministrator bør kunne fortælle dig, hvilke netværksindstillinger der skal angives i firewall'en).

 

Så alt i alt anbefaler vi på det kraftigste, at du kontakter supportteamet, før du fortager nogen ændringer til en af de her præsenterede regler.

Åbning af porte i firewall'en

 

Trin 1

 

I fanen Lavniveauregler højreklikker du på en af reglerne, og vælger Ny regel.

 

 

ins_001.png

 

 

Trin 2

 

Vælg et navn til reglen, og indstil politikken til Tillad.

 

 

fw2_rules2_advr_addn1.png

 

 

Trin 3

 

Skift Protokol type efter behov. Du kan vælge mellem TCP, UDP eller vælge på en tilpasset liste. Det er nødvendigt at vælge den protokoltype, du ønsker at åbne porten for.

 

fw2_rules2_advr_addn2.png

 

Trin 4

 

Indtast det portnummer, du vil åbne. Hvis du forsøger at åbne det på computeren, skal du skrive portnummeret i feltet Lokale porte. Hvis du ønsker at få adgang til en port på en fjerncomputer/-server, skriver du det i feltet Fjernporte. Du kan bruge både enkelte portnumre eller et interval af portnumre.

 

 

fw2_rules1_appr_ports.png

 

 

Trin 5

 

Indtast IP-adressen på den lokale eller fjernværten. Den lokale vært er den IP på computeren, som du aktuelt bruger. Fjernværten er den IP på computeren/serveren, du forsøger at åbne porten for (kun den angivne fjernvært kan bruge den nyåbnede port). Hvis du prøver at åbne en port til generel trafik, behøver du ikke at angive en IP-adresse på en fjernvært.

 

Lokale værter

 

 

fw2_rules3_llr_addn2_lh1.png

 

 

fw2_rules3_llr_addn2_lh2.png

 

 

Fjernværter

 

 

fw2_rules1_appr_remh1.png

 

 

fw2_rules1_appr_remh2.png

 

 

Indtast IP-adressen på fjernværten. Det er den IP på computeren/serveren, du forsøger at åbne porten for (kun den angivne fjernvært kan bruge den nyåbnede port). Hvis du prøver at åbne en port til generel trafik, behøver du ikke at angive en IP-adresse på en fjernvært.

 

Hvis du vil tillade en computer fra et netværk, der ikke er tillid til, skal du kun indtaste IP-adressen i feltet Fjernværter og vælge protokoltypen.

 

Du kan også vælge grupper af fjernværter ved at klikke på "pil ned" fra vinduet Fjernværter og vælge den indstilling, du har brug for:

 

 

ins_002.png

 

 

En liste over tydelige adresser: Du skal indtaste fjerncomputerens IP-adresse manuelt.

 

Alle værter i mine subnet: Åbner den eller de porte, der er valgt i trin 4, for alle tilgængelige computere på subnettene (alle subnet, som er tilgængelige på fanen Subnet).

 

Alle værter i de subnet, jeg HAR TILLID TIL: Åbner den eller de porte, der er valgt i trin 4, for alle tilgængelige computere kun på de subnet, der er tillid til (kun subnet med afkrydsning på fanen Subnet).

 

Alle værter i de subnet, jeg IKKE HAR TILLID TIL: Åbner den eller de porte, som er valgt i trin 4, for alle tilgængelige computere kun på de subnet, der ikke er tillid til (kun subnet uden afkrydsning på fanen Subnet).

 

Alle mine DNS-servere: Åbner kun den eller de porte, der er valgt i trin 4, for den DNS-server, som du bruger i øjeblikket.

 

Alle mine gateways: Åbner den eller de porte, der er valgt i trin 4, for alle gateways, som anvendes i øjeblikket.

 

Alle mine WINS-servere: Åbner den eller de porte, der er valgt i trin 4 for alle WINS-servere, som bruges i øjeblikket.

 

Alle multicastadresser: Åbner den eller de porte, der er valgt i trin 4, for alle gateways, som bruges for alle multicastadresser.

 

Alle broadcastadresser: Åbner den eller de porte, der er valgt i trin 4, for alle broadcastadresser.