Älykkään palomuurin asetusten määrittäminen

Automaattinen ohjelmanhallinta määrittää automaattisesti verkkoyhteyksien käyttöön liittyvät asetukset verkkoyhteyksiä käyttäville ohjelmille, kun ohjelmia käytetään ensimmäistä kertaa. Automaattinen ohjelmanhallinta luo säännön, kun jokin ohjelma yrittää käyttää internetiä ensimmäistä kertaa. Voit muokata ohjelmasääntöä Ohjelmanhallinta-välilehdeltä.

Automaattinen ohjelmanhallinta määrittää verkkoyhteyksien käyttöön liittyvät asetukset vain niille ohjelmille, jotka Norton on katsonut turvallisiksi. Norton estää tartunnan saaneen ohjelman yhteydenoton internetiin siitä huolimatta, onko Automaattinen ohjelmanhallinta käytössä vai ei. Tässä tapauksessa Norton ilmoittaa sitten, että sovellus on estetty.

Voit päättää, kuinka Automaattinen ohjelmanhallinta hallitsee uusien ohjelmien pääsyä internetiin:

• Älytila: Sallii Nortonin tehdä päätöksiä automaattisesti, kun uudet ohjelmat vastaanottavat saapuvaa tai lähtevää verkkoliikennettä. Kun tämä vaihtoehto on valittuna, Norton ei tuo palomuuri-ilmoituksia näkyviin.

• Estä: Estää uusien ohjelmien kaikki internet-yhteydet.

• Salli: Sallii uusien ohjelmien kaikki internetyhteydet.

• Kysy: Jos valitset tämän vaihtoehdon, sinun on manuaalisesti määritettävä internetin käyttöasetukset kaikille uusille ohjelmille palomuurihälytyksissä.

Suosittelemme, että Automaattisen ohjelmanhallinnan asetuksena pidetään Älytila. Jos valitset tilaksi Salli tai Estä, saatat tehdä virheellisiä päätöksiä, jotka voivat sallia haittaohjelmia tai estää tärkeitä internet-ohjelmia ja toimintoja.

Matalan riskin sovellukset

Älykäs palomuuri suodattaa ohjelmat Nortonin käyttäjätietokannasta kerättyjen mainetietojen perusteella. Jos ohjelman mainetieto on tuntematon, sitä pidetään matalan riskin sovelluksena. Voit myös määrittää Älykkään palomuurin suodattamaan matalan riskin sovellukset määrittämiesi asetusten mukaisesti.

• Hälytys jos epäilyttävä: Antaa hälytyksen, kun epäilyttävä matalan riskin sovellus yrittää muodostaa yhteyden verkkoon. Tämä asetus on oletusarvoisesti käytössä.

• Hälytä aina: Antaa hälytyksen aina, kun matalan riskin sovellus yrittää muodostaa yhteyden verkkoon.

Älykkäällä palomuurilla on sisäänrakennettuja palomuuriprofiileja, joissa on säännöt erityyppisille verkoille. Automaattinen verkonhallinta -ominaisuus valitsee palomuuriprofiilin automaattisesti, kun tietokoneesi muodostaa yhteyden uuteen verkkoon.

• Älytila: Älykäs palomuuri arvioi verkon ja valitsee palomuuriprofiilin automaattisesti. Kun muodostat yhteyden uuteen verkkoon, et saa palomuurihälytystä. Muut palomuurihälytykset pysyvät kuitenkin päällä.

• Älytila ja ilmoitukset: Älykäs palomuuri arvioi verkon ja valitsee palomuuriprofiilin automaattisesti. Norton näyttää palomuurihälytyksen, kun se havaitsee uuden verkon.

• Windows-asetustila: Noudattaa Windowsin palomuurin asetuksia uusille verkkoyhteyksille. Kun tämä vaihtoehto on valittuna, Norton ei tuo palomuuri-ilmoituksia näkyviin.

Wi-Fi-suojaus-ominaisuus auttaa suojautumaan yleisiltä verkkouhilta. Näihin kuuluvat väliintulohyökkäykset, SSL Strip -hyökkäykset, sisällön peukalointihyökkäykset, ARP-väärennöshyökkäykset, DNS-väärennöshyökkäykset ja porttiskannaus.

Älykäs palomuuri valvoo tietoliikennettä tietokoneesi ja muiden verkkoon kytkettyjen tietokoneiden välillä sekä auttaa estämään epäilyttävän verkkoliikenteen. Julkisen verkon poikkeukset auttavat sallimaan tärkeitä Windowsiin liittyviä verkkotoimintoja koskevan liikenteen. Älykäs palomuuri sallii tai estää nämä poikkeukset käyttämäsi verkon mukaan.

Kun olet yhdistettynä julkiseen verkkoon, Älykkään palomuurin oletusasetus estää usein käytettyjen Windows-palveluiden, kuten tiedostojen ja tulostimien jakamisen sekä etätyöpöytien, toiminnan. Jos luulet Älykkään palomuurin estävän Windows-palveluja, voit määritellä julkisen verkon poikkeuksia ja sallia näiden Windows-palveluiden verkkoyhteydet.

Voit määrittää julkisen verkon poikkeuksia seuraaville Windows-palveluille julkisia ja yksityisiä verkkoja varten:

Internet-yhteyden jakaminen

Internet-yhteyden jakamisen avulla internetiin yhteydessä oleva laitteesi voi toimia isäntänä tai liityntäpisteenä muille laitteille, jotta ne pääsevät verkkoon.

Ilmoita minulle, kun tulostan julkisissa verkoissa

Antaa hälytyksen, jos yrität muodostaa yhteyden tulostimeen julkisessa verkossa. Napsauta ilmoituksesta Vaihda yksityiseksi ja yritä yhdistää tulostimeen. Jos haluat lopettaa tämän hälytyksen vastaanottamisen, napsauta vihreää (PÄÄLLÄ) liukusäädintä, jotta se muuttuu punaiseksi (POISSA).

Julkisen verkon poikkeukset

Älykäs palomuuri valvoo tietoliikennettä tietokoneesi ja muiden verkkoon kytkettyjen tietokoneiden välillä sekä auttaa estämään epäilyttävän verkkoliikenteen. Julkisen verkon poikkeukset auttavat sallimaan tärkeitä Windowsiin liittyviä verkkotoimintoja koskevan liikenteen. Älykäs palomuuri sallii tai estää nämä poikkeukset käyttämäsi verkon mukaan.

Kun olet yhdistettynä julkiseen verkkoon, Älykkään palomuurin oletusasetus estää usein käytettyjen Windows-palveluiden, kuten tiedostojen ja tulostimien jakamisen sekä etätyöpöytien, toiminnan. Jos luulet Älykkään palomuurin estävän Windows-palveluja, voit määritellä julkisen verkon poikkeuksia ja sallia näiden Windows-palveluiden verkkoyhteydet.

Voit määrittää julkisen verkon poikkeuksia seuraaville Windows-palveluille julkisia ja yksityisiä verkkoja varten:

• Salli tuleva tiedostojen ja tulostimien jakaminen SMB-protokollan kautta: Antaa verkon muille tietokoneille oikeuden käyttää tietokoneesi jaettuja kansioita ja tulostimia.

• Salli tulevat etätyöpöytäyhteydet (RDP): Antaa verkon muille tietokoneille oikeuden käyttää ja hallita tietokonettasi etänä, kun etätyöpöytäpalvelu on päällä.

• Salli tulevat ping- ja trace-pyynnöt: Valtuuttaa saapuvat ICMP (Internet Control Message Protocol) -viestit. ICMP:tä käyttävät yleensä järjestelmätyökalut, kuten ping- ja tracert-komennot, diagnostiikkaan tai valvontaan yhteysongelmien vianratkaisussa.

• Salli lähtevät ping- ja trace-pyynnöt: Valtuuttaa lähtevät ICMP (Internet Control Message Protocol) -viestit. ICMP:tä käyttävät yleensä järjestelmätyökalut, kuten ping- ja tracert-komennot, diagnostiikkaan tai valvontaan yhteysongelmien vianratkaisussa.

• Salli DNS-liikenne: Valtuuttaa viestinnän DNS-palvelimien kanssa, minkä ansiosta tietokoneesi tunnistaa käyttämiesi verkkosivustojen IP-osoitteet.

• Salli DHCP-liikenne: Valtuuttaa viestinnän käyttämällä DHCP-protokollaa, joka määrittää automaattisesti IP-osoitteen ja muut verkonmääritysparametrit jokaiselle verkkosi laitteelle, jotta ne voivat viestiä muiden verkkojen kanssa.

• Salli VPN-yhteydet: Valtuuttaa virtuaalisen yksityisverkon (VPN) yhteydet L2TP-tunnelointiprotokollan ja Internet Protocol Securityn yhdistelmän perusteella.

Älykkään palomuurin tapahtumahistoria

Tietoturvahistoria-ikkunassa voit tarkastella kaikkia toimintoja, jotka Norton-laitesuojaussovelluksesi on suorittanut suojellakseen sinua ja laitettasi.

Palauta oletusasetukset

Voit palauttaa kaikki Älykkään palomuurin asetuksiin tekemäsi muutokset oletusasetuksiin.

Kun Älykäs palomuuri havaitsee uhan tietokoneelta tulevassa tai siltä lähtevässä liikenteessä, se estää kaiken liikenteen koneelta ja lisää sen Estettyjen laitteiden luetteloon. Jos Norton estää yhteyden tietokoneeseen, johon tarvitset yhteyttä, voit poistaa sen eston.

Nortonin estämien tietokoneiden eston poistaminen

Jos Älykäs palomuuri katkaisee verkkoliikenteen tietokoneeseen, joka on varmasti turvallinen, voit palauttaa yhteyden poistamalla tietokoneen Estetyt-luettelosta.

1. Käynnistä Nortonin laitesuojaustuote.

2. Valitse vasemmanpuoleisesta ruudusta Tietoturva.

3. Siirry kohtaan Edistynyt tietoturva > Verkko > Älykäs palomuuri.

4. Valitse Yleistä-välilehden Lisäasetukset-kohdasta Hallitse laitteita.

5. Napsauta Estetyt laitteet -ikkunasta sen tietokoneen IP-osoitteen vierestä, jonka eston haluat poistaa, Poista esto > OK.

6. Valitse Sulje.

Sinun on määritettävä seuraavat parametrit kullekin ohjelmasäännölle, jonka luot tai jota muokkaat:

• Nimi: Näyttää säännön nimen. Et voi luoda ohjelmasääntöä ilman nimeä.

• Käytössä: Ilmaisee säännön nykyisen tilan. Kyllä kertoo, että sääntö on päällä. Ei kertoo, että sääntö ei ole päällä.

• Toiminto: Näyttää, mitä Älykäs palomuuri tekee, kun se käyttää tätä sääntöä. Älykkäällä palomuurilla on käytössä seuraavat toimenpiteet:

  • Älytila: Älykäs palomuuri päättää asianmukaisen toimenpiteen ohjelman luotettavuuden perusteella.

  • Salli: Älykäs palomuuri sallii yhteysyrityksen.

  • Estä: Älykäs palomuuri estää yhteysyrityksen.

  • Kysy: Älykäs palomuuri kehottaa sinua sallimaan tai estämään yhteysyrityksen manuaalisesti.

• Protokolla: Näyttää verkkoprotokollan, jota sääntö koskee. Valitse protokolla luettelosta. Jos et osaa päättää protokollaa, valitse Kaikki, jolloin sääntö koskee kaikkia protokollia.

• Suunta: Näyttää koskeeko sääntö saapuvia yhteyksiä (Sisään), lähteviä yhteyksiä (Ulos) vai yhteyksiä molempiin suuntiin (Sisään/Ulos).

• Profiili: Näyttää verkkoprofiilin. Voit valita profiilin sen mukaan, mihin verkkoon olet yhteydessä. Jos et osaa päättää verkon profiilia, valitse Kaikki, jolloin sääntö koskee julkisia ja yksityisiä verkkoja.

• Osoite: Näyttää lähde- tai kohde-IP-osoitteen, jota sääntö koskee. Sääntö voi koskea yhtä IP-osoitetta, useaa IP-osoitetta (erotellaan pilkuilla) tai IP-osoitealuetta (alkaa pienimmästä IP-osoitteesta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia IP-osoitteita.

• ICMP-tyyppi: Näyttää hallintaviestin (näytetään koodinumerona), jota sääntö koskee. Tätä vaihtoehtoa voi käyttää vain yhteyksille, jotka perustuvat ICMP-protokollaan. Sääntö voi koskea yksittäistä koodinumeroa tai useita koodeja (pilkuilla eroteltuina). Hallintaviestien koodinumerot luetellaan ICMP:n teknisissä määrityksissä (RFC 792).

• Paikallinen portti: Näyttää tietokoneen verkkoliittymän paikallisen IP-osoitteen verkkoportin numeron. Sääntö voi koskea yksittäistä portin numeroa, useaa porttia (pilkuilla eroteltuina) tai porttiväliä (alkaa pienimmästä portin numerosta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia paikallisia portteja.

• Etäportti: Näyttää ulkoisen palvelimen tai laitteen etä-IP-osoitteen verkkoportin numeron. Sääntö voi koskea yksittäistä portin numeroa, useaa porttia (pilkuilla eroteltuina) tai porttiväliä (alkaa pienimmästä portin numerosta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia etäportteja.

  Ohjelman toiminta saattaa edellyttää yhteyttä tiettyyn etäporttiin. Esimerkiksi verkkoselain tarvitsee yleensä portin 443, joka on HTTPS:n (suojattu HTTP) oletusportti. Jos haluat varmistaa tietyn ohjelman tarvitseman etäportin, ota yhteyttä ohjelman myyjään tai tutustu ohjelman tukisivuihin.

• Raportointi: Näyttää, kuinka sääntöön liittyvistä tapahtumista raportoidaan. Voit valita jonkin seuraavista vaihtoehdoista:

  • Ei mitään: Valitse tämä vaihtoehto, jos et halua, että Norton-tuote kirjaa tai ilmoittaa sinulle tähän sääntöön liittyvästä palomuuritapahtumasta.

  • Suojaushistoria: Luo lokimerkinnän palomuuritapahtumasta Tietoturvahistoriaan.

  • Ilmoitus: Norton-tuote ilmoittaa sinulle, kun sääntöön liittyvä palomuuritapahtuma tapahtuu. Se myös kirjaa tapahtuman Tietoturvahistoriaan.

  Kenttien näkyminen riippuu protokolla-asetuksesta, ja tiettyjen parametrien käytössä oleminen riippuu protokollien teknisistä määrityksistä.

Norton-tuote luo automaattisesti oletusarvoiset ohjelmasäännöt, kun ohjelma yrittää ensimmäisen kerran muodostaa yhteyden internetiin tai muuhun verkkoon. Suosittelemme, että säilytät asetukset, jotka Älykäs palomuuri määrittää, kun suoritat ohjelmia. Kun olet käyttänyt Norton-tuotetta jonkin aikaa, sinun voi olla tarpeen muuttaa tiettyjen ohjelmien käyttöasetuksia. Voit muokata vanhoja ohjelmasääntöjä tai lisätä uusia.

Ohjelmanhallinta-välilehdellä voit tehdä seuraavia säätöjä kaikille ohjelmasäännöille:

Järjestys, jossa palomuurisäännöt käsitellään

Ohjelmasääntöjä ei käsitellä siinä järjestyksessä, jossa ne näkyvät. Jokaisen ohjelmasääntömerkinnän sisältämät säännöt kuitenkin käsitellään järjestyksessä ylhäältä alas.

Tietokoneessa voi esimerkiksi olla voimassa etätyöpöytäohjelmaa koskeva ohjelmasääntö, joka estää muita tietokoneita käyttämästä ohjelmaa. Voit lisätä uuden säännön, joka sallii ohjelman käyttämisen tietyllä tietokoneella. Siirrä sitten uusi sääntö alkuperäisen säännön edelle ohjelmasääntöluettelossa. Norton käsittelee uuden säännön ensin ja sallii etätyöpöytäohjelman käytön kyseisellä tietokoneella. Tämän jälkeen se käsittelee alkuperäisen säännön ja estää ohjelman käytön muilla tietokoneilla.

• Lisää uusi sääntö: Napsauta > Lisää sovellussääntö. Määritä kaikki parametrit ja vahvista napsauttamalla Tallenna.

• Muokkaa sääntöä: Napsauta > muokattavan säännön vieressä olevaa kynäkuvaketta. Muokkaa tarvittavia parametreja ja vahvista valitsemalla Tallenna.

• Poista sääntö: Napsauta > poistettavan säännön vieressä olevaa X-kuvaketta ja vahvista napsauttamalla Kyllä.

• Ota sääntö pois käytöstä tai käyttöön: Napsauta säännön vieressä olevaa liukusäädintä ottaaksesi sen käyttöön tai poistaaksesi sen käytöstä.

• Näytä ohjelman tiedot: Napsauta > Sovelluksen tiedot. Katso tiedot ja napsauta Sulje.

• Poista ohjelma: Napsauta > Poista sovellus, ja vahvista napsauttamalla Poista sovellus.

  Poistettava ohjelma poistetaan vain Ohjelmanhallinnasta. Myöskin kaikki ohjelmaan liittyvät säännöt poistetaan.

• Sääntöjen järjestyksen muuttaminen: Napsauta > napsauta ja vedä kyseistä riviä ylös tai alas säätääksesi valitun säännön prioriteettia.

1. Käynnistä Nortonin laitesuojaustuote.

2. Valitse vasemmanpuoleisesta ruudusta Tietoturva.

3. Siirry kohtaan Edistynyt tietoturva > Verkko > Älykäs palomuuri.

4. Valitse Älykäs palomuuri -ikkunasta Ohjelmanhallinta-välilehti.

5. Valitse muutettava ohjelma.

6. Valitse Verkon käyttö -pudotusvalikosta se käyttöoikeuden taso, jonka haluat ohjelmalle antaa. Vaihtoehdot ovat:

   • Salli: Kaikki tämän ohjelman yhteydenottoyritykset sallitaan.

   • Estä: Kaikki tämän ohjelman yhteydenottoyritykset pyritään estämään.

   • Kysy: Pyytää lupaa sinulta, kun tämä ohjelma käyttää Internetiä.

Jos ohjelmaa ei mainita Ohjelmanhallinnassa, napsauta Lisää > valitse Salli uusi sovellus, jos haluat sallia internetin käytön, tai Estä, jos haluat estää tältä ohjelmalta kaikki yhteydenottoyritykset.

Liikennesäännöt-välilehdellä voit tehdä seuraavia määrityksiä niille liikennesäännöille, jotka eivät ole oletusarvoisia:

• Lisää uusi sääntö: Napsauta Lisää > Luo sääntö. Määritä kaikki parametrit ja vahvista napsauttamalla Tallenna.

• Muokkaa sääntöä: Napsauta muokattavan säännön vieressä olevaa kynäkuvaketta. Muokkaa tarvittavia parametreja ja vahvista valitsemalla Tallenna.

• Poista sääntö: Napsauta poistettavan säännön vieressä olevaa X-kuvaketta ja vahvista napsauttamalla Kyllä.

• Ota sääntö pois päältä tai käyttöön: Napsauta säännön vieressä olevaa liukusäädintä ottaaksesi sen käyttöön tai poistaaksesi sen käytöstä.

• Sääntöjen järjestyksen muuttaminen: Napsauta ja vedä kyseistä riviä ylös tai alas säätääksesi valitun säännön prioriteettia.

Seuraavat parametrit määrittävät jokaista sääntöä:

• Nimi: Näyttää säännön nimen.

• Profiili: Näyttää, mihin verkkoprofiiliin sääntö koskee (Julkinen, Yksityinen tai Kaikki).

• Toiminto: Näyttää toimenpiteen, jonka palomuuri suorittaa, kun sääntöä sovelletaan. Älykäs palomuuri voi sallia tai estää yhteydenmuodostusyrityksen.

• Protokolla: Ilmoittaa verkkoprotokollan, jota vastaava verkkoliikenne käyttää. Valittuna voi olla yksi protokolla tai Kaikki, jos sääntö koskee kaikkia protokollia.

• Suunta: Näyttää koskeeko sääntö saapuvia yhteyksiä (Sisään), lähteviä yhteyksiä (Ulos) vai yhteyksiä molempiin suuntiin (Sisään/Ulos). TCP-, UDP- tai ICMP-protokollien kohdalla tämä kenttä vastaa ainoastaan ensimmäisen vastaanotetun paketin suuntaa.

• Osoite: Näyttää lähde- tai kohde-IP-osoitteen, jota sääntö koskee. Sääntö voi koskea yhtä IP-osoitetta, useaa IP-osoitetta (erotellaan pilkuilla) tai IP-osoitealuetta (alkaa pienimmästä IP-osoitteesta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia IP-osoitteita.

• Paikallinen portti: Näyttää tietokoneen verkkoliittymän paikallisen IP-osoitteen verkkoportin numeron. Sääntö voi koskea yksittäistä portin numeroa, useaa porttia (pilkuilla eroteltuina) tai porttiväliä (alkaa pienimmästä portin numerosta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia paikallisia portteja.

• Etäportti: Näyttää ulkoisen palvelimen tai laitteen etä-IP-osoitteen verkkoportin numeron. Sääntö voi koskea yksittäistä portin numeroa, useaa porttia (pilkuilla eroteltuina) tai porttiväliä (alkaa pienimmästä portin numerosta, erotellaan väliviivalla). Jos kenttä on tyhjä, sääntö koskee kaikkia etäportteja.

• ICMP-tyyppi: Näyttää hallintaviestin (näytetään koodinumerona), jota sääntö koskee. Sääntö voi koskea yksittäistä koodinumeroa tai useita koodeja (pilkuilla eroteltuina). Tätä vaihtoehtoa voi käyttää vain yhteyksille, jotka perustuvat ICMP-protokollaan. Hallintaviestien koodinumerot luetellaan ICMP:n teknisissä määrityksissä (RFC 792).

  Kenttien näkyminen riippuu protokolla-asetuksesta, ja tiettyjen parametrien käytössä oleminen riippuu protokollien teknisistä määrityksistä.