Konfigurera och använda regler

Regler består av en uppsättning villkor som används för kontroll av nätverksanslutningar, samt de åtgärder som är tilldelade dessa villkor. Genom att använda reglerna för den personliga brandväggen kan du definiera åtgärden som vidtas när olika typer av nätverksanslutningar är upprättade. Öppna filtreringsinställningarna för regler genom att gå till Avancerade inställningar (F5) Nätverk > Personlig brandvägg > Regler och zoner.

Klicka på Inställningar... i avsnittet Tillförlitliga platser för att öppna dialogrutan för inställning av tillförlitliga platser. Visa inte dialogrutan med inställningar för Tillförlitliga platser... gör det möjligt för användaren att inaktivera fönstret för inställning av tillförlitliga platser varje gång ett nytt undernät identifieras. Den aktuella zonkonfigurationen används automatiskt.

OBS! När den personliga brandväggen är inställd på Automatiskt läge är en del inställningar inte tillgängliga.

Klicka på Inställningar... i avsnittet Redigerare för zoner och regler för att öppna fönstret Inställningar för zoner och visa en översikt av antingen regler eller zoner (beroende på vald flik). Fönstret är uppdelat i två delar. I den övre delen visas en förkortad lista över alla regler. I den undre delen visas information om den regel som för tillfället markerats i den övre delen. Längst ned i fönstret finns knapparna Ny, Redigera och Ta bort, som används för att konfigurera regler.

Anslutningar går att dela upp i inkommande och utgående anslutningar. Inkommande anslutningar initieras av en fjärrdator som försöker upprätta en anslutning med det lokala systemet. Utgående anslutningar fungerar på motsatt sätt - det lokala systemet kontaktar en fjärrdator.

Om ett nytt, okänt kommunikationsförsök upptäcks måste du noga överväga om du ska tillåta eller neka det.

Oönskade, oskyddade eller okända anslutningar utgör en säkerhetsrisk för systemet. Om en sådan anslutning upprättas rekommenderar vi arr du noggrant granskar fjärrdatorn och det program som försöker ansluta till din dator. Många infiltreringar försöker ofta att söka upp och skicka privat information eller läsa in andra skadliga program till värddatorerna. Med hjälp av den personliga brandväggen går det att identifiera och avsluta sådana anslutningar.

Med Visa information om program går det att definiera hur program visas i listan med regler. Följande alternativ finns tillgängliga:

Fullständig sökväg - den fullständiga sökvägen till programmets körbara fil.

Beskrivning - programmets utgivare.

Namn - namn på programmets körbara fil.

Välj vilka regeltyper som visas i avsnittet Regelinstallation med listan Regler att visa:

Endast användardefinierade regler - visar endast regler som har skapats av användaren.

Användardefinierade och fördefinierade regler - visar alla användardefinierade regler och fördefinierade standardregler.

Alla regler (inklusive systemets) - visar alla regler.

4.2.3.1 Regelinställning

Regelinställning visar alla regler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga platser och Internet. Som standard läggs regler till automatiskt enligt användarreaktionerna på en ny

kommunikation. Om du vill visa mer information om programmet längst ned i det här fönstret klickar du på programmets namn.

Vid början av varje rad som motsvarar en regel finns det en knapp där du kan visa eller dölja (+/-) informationen.

Klicka på programmets namn i kolumnen Program/Regel om du vill visa information om regeln längst ned i fönstret.

Du kan använda kontextmenyn om du vill ändra visningsläget. Kontextmenyn kan också användas för att lägga till, redigera och ta bort regler.

Tillförlitliga platser in/ut - åtgärder relaterade till inkommande eller utgående kommunikation inom Tillförlitliga platser.

Internet in/ut - åtgärder relaterade till Internetanslutningens inkommande eller utgående kommunikation.

För varje typ (riktning) av kommunikation kan du välja följande åtgärder:

Tillåt - tillåter kommunikation.

Fråga - du ombeds att tillåta eller neka varje gång kommunikation upprättas.

Neka - avvisar kommunikation.

Specifik - går inte att klassificera med avseende på övriga åtgärder. Om till exempel en IP-adress eller port är tillåten i Personlig brandvägg, går det inte att med säkerhet klassificera om inkommande eller utgående

kommunikation för ett relaterat program är tillåten.

När du installerar ett nytt program som använder nätverket eller om en befintlig anslutning ändras (fjärrsida, portnummer, osv.), måste du skapa en ny regel. Redigera en befintlig regel genom att klicka på fliken Regler och sedan på Redigera.

4.2.3.1.1 Detaljerad visning av alla regler

Om du vill se följande information i fönstret Inställningar för zoner och regler, klicka på Växla detaljerad visning av alla regler.

Namn - namn på regeln, kryssrutan måste vara markerad för att aktivera regeln.

Åtgärd - visar riktningen på kommunikation och åtgärd.

Utgående anslutningar är tillåtna Utgående anslutningar är blockerade Inkommande anslutningar är tillåtna Inkommande anslutningar är blockerade

Alla anslutningar är tillåtna

Vid alla anslutningar visas ett dialogfönster där du kan välja om du vill tillåta eller neka Alla anslutningar är blockerade

Protokoll - kommunikationsprotokoll.

Adress - fjärrdatorns adress.

Lokal port - lokala datorns portnummer.

Fjärrport - fjärrdatorns portnummer.

Program - visar det program för vilket regeln gäller.

Ändrad - datum för senaste ändring.

Profil - välj profilen på rullgardinsmenyn Visningsregler som används i profilen för att visa profilens regelfilter.

Skapad/ändrad - namn på användaren som ändrade regeln.

Ny - klicka här för att skapa en ny regel.

Redigera - klicka här för att redigera befintliga regler.

Ta bort (Del) - klicka här för att ta bort befintliga regler.

4.2.3.2 Redigera regler

Ändring av reglerna krävs varje gång någon av de övervakade parametrarna ändras. I detta fall kan regeln inte uppfylla villkoren och den angivna åtgärden går inte att använda. Om parametrarna har ändrats kan detta resultera i att den angivna anslutningen nekas, vilket kan medföra problem med funktionen hos det berörda programmet. Ett exempel kan vara ett byte av nätverksadress eller portnummer på fjärrsidan.

I fönstrets övre del finns tre flikar:

Allmän - ange ett regelnamn, anslutningsriktning, åtgärd, protokoll och profilen på vilken regeln tillämpas.

Lokal - visar information om anslutningens lokala sida, inklusive numret på den lokala porten eller portintervallet samt namnet på det program som kommunicerar.

Fjärr - den här fliken innehåller information om fjärrporten (portintervallet). Det går även att definiera en lista med fjärr-IP-adresser eller fjärrzoner för den angivna regeln.

Protokoll representerar regelns överföringsprotokoll. Klicka på Ange protokoll... för att öppna fönstret Val av protokoll.

Alla regler aktiveras som standard För varje profil. Det går även att välja en anpassad brandväggsprofil med knappen Profiler....

Klickar du på Logg, registreras regelns aktivitet i en logg. Meddela användare visar ett meddelande när regeln tillämpas.

Längst ned på alla tre flikarna finns en sammanfattning av regeln. Visa samma information genom att klicka på regeln i huvudfönstret (Verktyg > Nätverksanslutningar, högerklicka på regeln och markera Visa detaljerad information (se kapitlet Nätverksanslutningar)).

När en ny regel skapas måste du ange ett namn på regeln i fältet Namn. Välj riktningen med vilken regeln gäller på rullgardinsmenyn Riktning. Välj åtgärden som utförs när kommunikationen svarar mot regeln på rullgardinsmenyn Åtgärd.

Ett bra exempel på behovet av att lägga till en ny regel är när du ska tillåta en webbläsare att komma åt nätverket. I detta exempel måste följande konfigureras:

Aktivera utgående kommunikation med protokollen TCP och UDP på fliken Allmän.

Lägg till den process som representerar den aktuella webbläsaren (iexplore.exe för Internet Explorer) på fliken Lokal.

Aktivera port 80 på fliken Fjärr om du vill tillåta vanliga Internetaktiviteter.