Konfigurera och använda regler

Regler består av en uppsättning villkor som används för kontroll av nätverksanslutningar, samt de åtgärder som är tilldelade dessa villkor. Genom att använda reglerna för brandväggen kan du definiera åtgärden som vidtas när olika typer av nätverksanslutningar är upprättade. Öppna filtreringsinställningarna för regler genom att gå till Avancerade inställningar (F5) > Brandvägg > Grundläggande. Vissa av de fördefinierade reglerna är bundna till kryssrutorna från tillåtna tjänster (IDS och avancerade alternativ) och kan inte stängas av direkt. Använd istället kryssrutorna för att göra detta.

Till skillnad från föregående version av ESET Endpoint Security, så utvärderas regler uppifrån och ned. Åtgärden för den första matchande regeln används för varje nätverksanslutning som utvärderas. Detta är en viktig

beteendeförändring från föregående version, i vilken reglernas prioritering var automatisk och mer specifika regler hade högre prioritet än de mer allmänna.

Anslutningar går att dela upp i inkommande och utgående anslutningar. Inkommande anslutningar initieras av en fjärrdator som försöker upprätta en anslutning med det lokala systemet. Utgående anslutningar fungerar på motsatt sätt – det lokala systemet kontaktar en fjärrdator.

Om ett nytt, okänt kommunikationsförsök upptäcks måste du noga överväga om du ska tillåta eller neka det.

Oönskade, oskyddade eller okända anslutningar utgör en säkerhetsrisk för systemet. Om en sådan anslutning upprättas rekommenderar vi arr du noggrant granskar fjärrdatorn och det program som försöker ansluta till din dator. Många infiltreringar försöker ofta att söka upp och skicka privat information eller läsa in andra skadliga program till värddatorerna. Med hjälp av brandväggen går det att identifiera och avsluta sådana anslutningar.

3.9.2.3.1 Regler för brandvägg

Klicka på Redigera intill Regler i flikavsnittet Avancerat för att öppna fönstret Brandväggsregler, där en lista med samtliga regler visas. Med Lägg till, Redigera och Ta bort kan du lägga till, konfigurera eller ta bort regler. Du kan justera prioritetsnivån för en regel (eller regler) genom att klicka på Överst/Upp/Ned/Underst.

TIPS

Klicka på ikonen om du vill söka efter regeln (eller reglerna) efter namn, protokoll eller port.

Kolumner

Namn – regelns namn.

Aktiverad – visar om regler är aktiverade eller inaktiverade. Motsvarande kryssruta måste markeras för att en regel ska aktiveras.

Protokoll – protokollet regeln gäller för.

Profil – visar vilken brandväggsprofil regeln gäller för.

Åtgärd – visar kommunikationsstatusen (blockera/tillåt/fråga).

Riktning – kommunikationsriktning (inkommande/utgående/båda).

Lokal – IP-adress och port för lokal dator.

Fjärr – IP-adress och port för fjärrdator.

Program – det program för vilket regeln gäller.

Kontrollelement

Lägg till – skapar en ny regel.

Redigera – redigera en befintlig regel.

Ta bort – ta bort en befintlig regel.

Kopiera – skapa en kopia av en vald regel.

Visa inbyggda (fördefinierade) regler – regler fördefinierade av ESET Endpoint Security som tillåter eller nekar specifik kommunikation. Du kan inaktivera dessa regler, men det går inte att ta bort en fördefinierad regel.

Överst/Upp/Ned/Underst – gör så att du kan justera prioritetsnivån för regler (regler körs uppifrån och ned).

3.9.2.3.2 Arbeta med regler

Ändring av reglerna krävs varje gång de övervakade parametrarna ändras. Om ändringar görs så att en regel inte kan uppfylla villkoren och den angivna åtgärden inte kan tillämpas kan den givna anslutningen nekas. Det kan leda till problem med programmet som påverkas av regeln. Ett exempel kan vara ett byte av nätverksadress eller

portnummer på fjärrsidan.

I fönstrets övre del finns tre flikar:

· Allmänt – ange ett regelnamn, anslutningsriktning, åtgärd (Tillåt, Neka, Fråga), protokoll och profilen på vilken regeln tillämpas.

· Lokal – visar information om anslutningens lokala sida, inklusive numret på den lokala porten eller portintervallet samt namnet på det program som kommunicerar. Du kan dessutom lägga till en fördefinierad eller skapad zon med ett IP-adressintervall här genom att klicka på Lägg till.

· Fjärr – den här fliken innehåller information om fjärrporten (portintervallet). Här kan du definiera en lista med fjärr-IP-adresser eller fjärrzoner för den angivna regeln. Du kan dessutom lägga till en fördefinierad eller skapad zon med ett IP-adressintervall här genom att klicka på Lägg till.

När en ny regel skapas måste du ange ett namn på regeln i fältet Namn. Välj vilken riktning regeln ska gälla för i listrutan Riktning och vilken åtgärd som ska utföras när en kommunikation uppfyller kraven för regeln i listrutan Åtgärd.

Protokoll representerar regelns överföringsprotokoll. Välj vilket protokoll som ska användas för en viss regel i listrutan.

ICMP-typ/kod representerar ett ICMP-meddelande som identifieras med ett nummer (till exempel representeras ekosvar av 0).

Alla regler aktiveras som standard för Alla profiler. Det går även att välja en anpassad brandväggsprofil i listrutan Profiler.

Om du aktiverar Logg, registreras regelns aktivitet i en logg. Meddela användare visar ett meddelande när regeln tillämpas.

OBS!

Loggar med statusen Varning kan samlas in av ESET Remote Administrator.

Nedan ges ett exempel där vi skapar en ny regel som ger webbläsaren åtkomst till nätverket. I detta exempel måste följande konfigureras:

· Aktivera utgående kommunikation med protokollen TCP och UDP på fliken Allmän.

· Lägg till webbläsaren (iexplore.exe för Internet Explorer) på fliken Lokal.

· Aktivera port 80 på fliken Fjärr om du vill tillåta vanliga Internetaktiviteter.

OBS!

Tänk på att fördefinierade regler kan modifieras på ett begränsat sätt.