Sikkerhed til PC Guider

Find al den hjælp, du har brug for, med detaljerede vejledninger til de forskellige aspekter af BullGuard-beskyttelse

Programregler

 

Fanen Styr reglerne er hoveddelen i systemet til ekstruderingsregistrering, som sætter dig i stand til at bestemme, hvilke programmer der må få adgang til din netværksforbindelse. Du kan gå til denne sektion fra BullGuards hoved grænseflade ved at klikke på    knappen fra Firewall boxen og Styr reglerne.

Fanen Styr reglerne er egentlig en tabel, som indeholder nogle foruddefinerede regler og alle brugerinstallerede programmer, der prøver enten at sende eller modtage informationer gennem den aktive netværksforbindelse.

 

Beskrivelse: Viser navnet på firewall-reglen (det er måske ikke det nøjagtige navn på den eksekverbare fil, som reglen er oprettet til). Du kan omdøbe reglerne på et hvilket som helst tidspunkt.


Handling: Viser den handling, som firewallen vil udføre i forhold til et bestemt program: Tillad eller Bloker.

 

  • Tillad: Programmet vil kunne sende og modtage informationer fra netværket.

 

  • Bloker: Firewallen blokerer alle oplysningspakker, som dette program vil forsøge at sende eller modtage. Som en sideeffekt vil den ikke fungerer, hvis programmet afhænger af, om netværksforbindelsen kører.

 

Denne mulighed er en effektiv måde at behandle orme, trojanske heste eller ‘dropper’-virus, da disse kræver en internetforbindelse for at kunne spredes.

 

Applikationssti: Viser, hvor den eksekverbare fil, som er forbundet med firewallreglen, findes.

 

Se avancerede Windows regler: åbner Windows Firewall med Advanced Security-funktionen, som hjælper med at beskytte computere på dit netværk.

Firewall-regler oprettes for at give en enhed mulighed for at sende trafik til eller modtage trafik fra programmer, systemtjenester, computere eller brugere.

   - Indgående regler tillader eller blokerer eksplicit indgående netværkstrafik, der matcher regelkriterierne.
   - Udgående regler tillader eller blokerer eksplicit netværkstrafik fra en computer, der matcher kriterierne i reglen.
   - Forbindelsessikkerhedsregler bruges til at sikre trafikken mellem to specifikke computere, mens det krydser netværket (brugt i miljøer med et højt kontrolniveau og specielle sikkerhedskrav).

 

 

Oprettelse af ny regel

For at oprette en regel for indgående eller udgående trafik skal du vælge den tilsvarende kategori fra panelet til venstre i vinduet Windows-firewall med avanceret sikkerhed og klikke på Ny regel i panelet Handlinger til højre. Alternativt kan du vælge Handling > Ny regel… øverst til højre i vinduet.
 

Der er fire typer for regler:
 

·         Program bruges til at oprette regler til at styre specifikke programmer;

·         Port opretter regler for netværkstrafik, der sker gennem specifikke porte;

·         Prædefineret bruges til at oprette regler, som styrer forbindelser, der udføres af specifikke Windows-tjenester/funktioner;

·         Brugerdefineret bruges til at oprette regler, som kan blokere både programmer og porte eller specifikke kombinationer af programmer og porte.

 

 

Eksempel: Opret en udgående regel for åbning af en specifik port ved hjælp af TCP-protokollen:


1.    Vælg Port i Ny udgående regel-guide.

2.    I det næste vindue vælges TCP i det første afsnit, dernæst vælges Specifikke fjernporte nedenfor og den/de ønskede porte indtastes. Klik på Næste.

3.    Vælg, hvilken handling der skal ske, når en forbindelse matcher de specifikke betingelser (her kan du vælge at tillade forbindelsen, blokere den, eller kun at tillade den, hvis den er sikker). Klik på Næste, efter du har valgt de ønskede indstillinger.

4.    Vælg typen af netværksplacering (domæne, privat eller offentligt), og klik på Næste. Det er muligt at vælge alle tre typer.

5.    Indtast et navn for den udgående regel, og lav en beskrivelse (det anbefales at skrive, hvad det er, reglen gør). Klik på Færdig for at gemme din nye udgående regel.

 

 

Redigering af eksisterende regel

 

For at ændre en eksisterende regel skal du vælge reglens kategori i panelet i venstre side og dernæst den specifikke regel. Højreklik på reglen for at åbne en genvejsmenu. Vælg Egenskaber i genvejsmenuen, eller klik på samme indstilling i menuen Handlinger i højre side af vinduet. Vinduet Egenskaber for den valgte regel åbnes.

 

 

 

Dialogen Egenskaber indeholder adskillelige faner med indstillinger, der kan redigeres. Ved prædefinerede regler er det ikke alle regler, der kan ændres.

 

Hvis du vil have flere oplysninger om Windows Firewall med Avanceret sikkerhedsfunktion, kan du gå ind på den officielle Microsoft-dokumentation.

Samarbejde med regler

 

Du kan bruge enhver af reglerne på denne fane ved at bruge den kontekstuelle højrekliksmenu, som indeholder flere muligheder til styring af programlisten.


Ny regel : Føjer en ny regel til denne fane.

 

Fjern valgte regler: Sletter den valgte regel.

 

Fjern forældreløse regler: En rensning af listede muligheder, som vil fjerne alle regler, som ikke længere har en eksekverbar fil tilknyttet.


Kopier tekst (CTRL+C-kombination): Kopierer det aktuelle valg.

 

Undersøg applikationen...: Åbner et browservindue, der viser, hvor den eksekverbare fil, der er forbundet med reglen, befinder sig.

 

Egenskaber... (ALT+Enter-kombination): Åbner Windows egenskabsvindue information for den eksekverbare fil, der er forbundet med den valgte regel.

 

Tilføjelse af programmer til fanen Programregler

 

Umiddelbart efter installation af BullGuard vil firewallen begynde at spørge dig om visse programmer. Modulet har dog en database kaldet “Kendt program”, der viser de programmer, som skal tillades automatisk (programmer, der er vitale for operativsystemet eller de mest almindelige). I disse tilfælde vil du kun se en meddelelsesboble. På denne måde bliver du ikke overbelastet med en masse pop op-vinduer.

 

Hvis et bestemt program ikke er i firewall-databasen, vil du se et pop op-vindue, som spørger dig, om du vil tillade eller blokere programmet fra netværksforbindelsen.

 

Mulige svar til firewall-pop op-vinduet:

 

Tillad: Firewall vil tillade programmet til at forbinde sig til til netværket/internetet indtil den bliver ændret eller til du ændre på reglen , og vil tilføje den til Firewall programmets liste med Tillad status.

 

Blokér: Firewall vil blokere programmet fra forbindelsen til netværket/internetet indtil den bliver ændret eller til du ændre på reglen, og vil tilføje den til Firewall programmets liste med Bloker status.

 

Klik her for flere oplysninger: Åbner dialogen Mere info med yderligere oplysninger om den eksekverbar fil, BullGuard opfangede (kan også tilgås fra Firewall-logføringssektionen):

 

Info: Indeholder generel information som f.eks. applikationsnavn, version, ophavsret, og om den har en gyldig digital signatur.



Fil: Viser detaljerede oplysninger om den eksekverbare fil.


- Applikationsnavn: viser programmets navn.
- Produktnavn: viser programmets kommercielle navn.
- Virksomhed: viser navnet på den udviklende virksomhed.
- Version: viser den eksekverbare fils versionnummer (hvis tilgængeligt).
- Produktversion: viser produktversionsnummeret.
- Copyright: angiver copyright-ejeren.
- Kommentarer: viser alle tilgængelige kommentarer til produktet.
- Fuld sti: viser placeringen af ​​den eksekverbare fil på din harddisk.
- Sidst ændret: viser sidste gang, den eksekverbare fil blev ændret.
- Process ID: viser den eksekverbare fils ID-nummer som tildelt af operativsystemet. Dette er det samme ID-nummer som vist i Windows Task Manager.
 - Kommandolinje: viser, om den eksekverbare fil blev startet med specifikke parametre eller kommandoer (f.eks. ”Start” minimeret eller visning af en stænkskærm).
 - Forældreproces: viser Process ID-nummeret for den eksekverbare fils overordnede proces.
 - MD5 Checksum: viser MD5-kontrolsumværdien for den eksekverbare fil, der bruges til at kontrollere, at der ikke er foretaget ændringer i filen.
 - Filstørrelse: viser den eksekverbare fils størrelse i byte.
 - Begivenhedstid: viser datoen og tidspunktet for begivenheden (program, der beder om adgang til Internettet).

 Netværk: viser firewall-regelprotokollen og -porte.



  - Protokol: viser hvilken protokol applikationen brugte ved afsendelse eller modtagelse af data.

  - Lokal adresse: viser IP-adressen på den computer, hvor applikationen er installeret.

  - Lokal port: viser nummeret på porten på din computer.

  - Fjernadresse: viser IP-adressen på den computer / server, applikationen forsøgte at oprette forbindelse til.

  - Fjernport: viser nummeret på den port, som serveren forsøger at oprette forbindelse til.

Tilføj/fjern manuelt et program i firewall-reglerne

 

Hvis du vil tilføje eller fjerne et program, skal du flytte til fanen Styr regler og højreklikke på hvilket som helst program i listen.

 

Vælg så muligheden Ny regel, eller bare tryk på tasten Ins(ert) på tastaturet.

 

Et nyt vindue (browservindue) åbnes, som sætter dig i stand til at finde den eksekverbare fil for det program, du vil tilføje til firewall-listen. Vælg den eksekverbare fil, du ønsker at forbinde til reglen, og klik på Åbn.

 

Som standard vil den nyoprettede regel få politikken Tillad. 


Var dette til hjælp?