Az Intelligens tűzfal beállításainak konfigurálása

Az Automatikus programszabályozás a webes hozzáférést igénylő programok első futtatásakor automatikusan beállítja azok internet-hozzáférési szabályait. Az Automatikus programszabályozás létrehoz egy szabályt, amikor egy program először próbál meg hozzáférni az internethez. A programszabály a Programszabályozás lapon módosítható.

Az Automatikus programszabályozás csak azokhoz a programverziókhoz állítja be az hálózati elérést, amelyeket a Norton biztonságosnak ítél. A Norton minden olyan fertőzött programot letilt, amely megpróbál internetkapcsolatot létesíteni – az Automatikus programszabályozás (aktív/inaktív) állapotától függetlenül. Ez esetben a Norton ezután értesíti Önt, hogy letiltotta az alkalmazást.

Eldöntheti, hogy az Automatikus programszabályozás miként kezelje az új programok internet-hozzáférését:

• Intelligens mód: Lehetővé teszi, hogy a Norton automatikusan döntsön, amikor az új programok bejövő vagy kimenő forgalmat kapnak. Ha ezt a lehetőséget választja, a Norton nem jelenít meg tűzfalriasztásokat.

• Letiltás: Blokkolja az új programok minden internetkapcsolatát.

• Engedélyezés: Engedélyezi az új programok minden internetkapcsolatát.

• Kérdezze meg: Ha ezt a lehetőséget választja, akkor kézzel kell megadnia az internet-hozzáférési beállításokat minden új programhoz a tűzfalriasztásokban.

Azt javasoljuk, hogy az Automatikus programszabályozás beállítása maradjon Intelligens mód. Ha az Engedélyezés vagy a Blokkolás beállítást használja, esetleg olyan helytelen döntéseket hozhat, amelyek utat nyithatnak a kártékony programok előtt, illetve letilthatnak létfontosságú internetes programokat vagy funkciókat.

Alacsony kockázatú alkalmazások

Az Intelligens tűzfal a Norton-felhasználóktól begyűjtött hírnévadatok alapján szűri a programokat. Ha egy program hírnévadatai ismeretlenek, alacsony kockázatú alkalmazásként lesz minősítve. Az Intelligens tűzfal igény szerint konfigurálható az alacsony kockázatú alkalmazások szűrésére:

• Riasztás ha gyanús: Riaszt, ha egy gyanús, alacsony kockázatú alkalmazás próbál meg kapcsolódni a hálózathoz. Alapértelmezés szerint a beállítás be van kapcsolva.

• Mindig riaszt: Riaszt, amikor egy alacsony kockázatú alkalmazás megpróbál csatlakozni a hálózathoz.

Az Intelligens tűzfal beépített tűzfalprofilokkal rendelkezik, amelyeknek a szabályait különböző típusú hálózatokhoz konfiguráltuk. Az Automatikus hálózatszabályozás funkció automatikusan kiválasztja a megfelelő tűzfalprofilt, amikor a számítógépe új hálózatokhoz csatlakozik.

• Intelligens mód: Az Intelligens tűzfal megvizsgálja a hálózatot, és automatikusan kiválasztja a tűzfalprofilt. Amikor új hálózathoz csatlakozik, nem kap tűzfalriasztást. A további tűzfalriasztások azonban bekapcsolva maradnak.

• Intelligens mód + Értesítések: Az Intelligens tűzfal megvizsgálja a hálózatot, és automatikusan kiválasztja a tűzfalprofilt. A Norton tűzfalriasztásokat küld, amikor új hálózatot észlel.

• Windows-beállítások mód: Követi a Windows Tűzfal új hálózati kapcsolatokra vonatkozó beállításait. Ha ezt a lehetőséget választja, a Norton nem jelenít meg tűzfalriasztásokat.

A Wifibiztonság funkció segít megvédeni Önt a gyakori hálózati fenyegetésektől. Ezek közé tartoznak a közbeékelődéses támadások, az SSL-stripping, a tartalommanipulációs támadások, az ARP-hamisítás, a DNS-hamisítás és a portvizsgálat.

Az Intelligens tűzfal megfigyeli az Ön számítógépe és más számítógépek közötti kommunikációt a hálózaton, és letiltja a gyanús hálózati forgalmat. A Nyilvános hálózati kivételek eszközzel engedélyezheti a Windows működésével kapcsolatos hálózati tevékenységek adatforgalmát. Az Intelligens tűzfal engedélyezi vagy letiltja ezeket a kivételeket attól függően, hogy milyen hálózathoz csatlakozott.

Ha egy Nyilvános hálózatra csatlakozik, az Intelligens tűzfal alapértelmezett konfiguráció megakadályozza, hogy a gyakran használt Windows szolgáltatások (pl. fájl-/nyomtatómegosztás és távoli asztal) működjenek. Ha úgy gondolja, hogy az Intelligens tűzfal letiltja a Windows-szolgáltatásokat, konfigurálhatja a Nyilvános hálózati kivételeket, hogy a Windows-szolgáltatások kapcsolódhassanak a hálózathoz.

A következő Windows-szolgáltatásoknál konfigurálhatja a Nyilvános hálózati kivételeket nyilvános és privát hálózatok esetében:

Internetkapcsolat-megosztás

Az Internetkapcsolat-megosztás lehetővé teszi, hogy az internet-hozzáféréssel rendelkező eszköz gazdagépként vagy más eszközök hozzáférési pontjaként viselkedjen, amelyen keresztül ezek az eszközök az internethez csatlakoznak.

Értesítsen, amikor nyomtatok nyilvános hálózatokon

Riaszt, ha nyilvános hálózaton próbál meg csatlakozni egy nyomtatóhoz. A figyelmeztetésben kattintson a Váltás privát módra elemre, majd próbáljon csatlakozni a nyomtatóhoz. Az értesítés fogadásának leállításához kattintson a zöld (BE) csúszkára, hogy az pirosra (KI) váltson.

Nyilvános hálózati kivételek

Az Intelligens tűzfal megfigyeli az Ön számítógépe és más számítógépek közötti kommunikációt a hálózaton, és letiltja a gyanús hálózati forgalmat. A Nyilvános hálózati kivételek eszközzel engedélyezheti a Windows működésével kapcsolatos hálózati tevékenységek adatforgalmát. Az Intelligens tűzfal engedélyezi vagy letiltja ezeket a kivételeket attól függően, hogy milyen hálózathoz csatlakozott.

Ha egy Nyilvános hálózatra csatlakozik, az Intelligens tűzfal alapértelmezett konfiguráció megakadályozza, hogy a gyakran használt Windows szolgáltatások (pl. fájl-/nyomtatómegosztás és távoli asztal) működjenek. Ha úgy gondolja, hogy az Intelligens tűzfal letiltja a Windows-szolgáltatásokat, konfigurálhatja a Nyilvános hálózati kivételeket, hogy a Windows-szolgáltatások kapcsolódhassanak a hálózathoz.

A következő Windows-szolgáltatásoknál konfigurálhatja a Nyilvános hálózati kivételeket nyilvános és privát hálózatok esetében:

• Bejövő fájl- és nyomtatómegosztás engedélyezése SMB-protokollon keresztül: Engedélyezi, hogy a hálózat más számítógépei hozzáférjenek a számítógép megosztott mappáihoz és nyomtatóihoz.

• Bejövő távoli asztali (RDP) kapcsolatok engedélyezése: Engedélyezi, hogy a hálózat más számítógépei távolról elérjék és vezéreljék az Ön számítógépét, amikor a távoli asztal szolgáltatás engedélyezve van.

• Bejövő ping- és követési kérelmek engedélyezése: Engedélyezi a bejövő Internet Control Message Protocol (ICMP) üzeneteket. Az ICMP-t általában olyan rendszereszközök használják, mint a ping vagy a tracert parancsok, diagnosztikai vagy vezérlési célból kapcsolódási hibák elhárításakor.

• Kimenő ping- és követési kérelmek engedélyezése: Engedélyezi a kimenő ICMP-üzeneteket (Internet Control Message Protocol). Az ICMP-t általában olyan rendszereszközök használják, mint a ping vagy a tracert parancsok, diagnosztikai vagy vezérlési célból kapcsolódási hibák elhárításakor.

• Tartománynévrendszer (DNS) forgalom engedélyezése: Engedélyezi a kommunikációt a tartománynévrendszer-kiszolgálókkal, ami lehetővé teszi, hogy számítógépe felismerje a meglátogatott webhelyek IP-címeit.

• Dynamic Host Configuration (DHCP) forgalom engedélyezése: Engedélyezi a kommunikációt a Dynamic Host Configuration Protocol (DHCP) használatával, amely automatikusan hozzárendel egy IP-címet és más hálózati konfigurációs paramétereket a hálózat minden eszközéhez, hogy ezek az eszközök képesek legyenek más hálózatokkal kommunikálni.

• Virtuális magánhálózati (VPN) kapcsolatok engedélyezése: Engedélyezi a virtuális magánhálózati (VPN) kapcsolatokat a Layer 2 Tunneling Protocol és az Internet Protocol Security kombinációja alapján.

Intelligens tűzfal tevékenységelőzményei

A Biztonsági előzmények ablakban megtekintheti az összes olyan tevékenységet, amelyet a Norton eszközbiztonsági alkalmazása végrehajtott, hogy megvédje Önt és az eszközét.

Alapértelmezett beállítások visszaállítása

Lehetővé teszi, hogy visszaállítsa az Intelligens tűzfal beállításainak módosításait az alapértelmezett beállításokra.

Ha az Intelligens tűzfal fenyegetéseket észlel egy számítógép bejövő vagy kimenő forgalmában, a számítógép irányában történő összes forgalmat blokkolja, és hozzáadja a Blokkolt eszközök listájához. Ha a Norton olyan számítógépet blokkol, amelyhez hozzá kell férnie, feloldhatja a blokkolását.

A Norton által blokkolt számítógépek blokkolásának feloldása

Ha az Intelligens tűzfal megakadályozza az Ön által biztonságosnak ítélt számítógép irányába a hálózati forgalmat, visszaállíthatja a számítógép kapcsolatát úgy, hogy eltávolítja a tiltólistáról.

1. Indítsa el a Norton Eszközbiztonság terméket.

2. A bal oldali panelen kattintson a Biztonság lehetőségre.

3. Navigáljon a Továbbfejlesztett biztonság > Hálózat > Intelligens tűzfal elemre.

4. Az Általános lapon, a További beállítások alatt, kattintson az Eszközök kezelése elemre.

5. A Blokkolt eszközök ablakban, annak a számítógépnek az IP-címe mellett, amelynek fel szeretné oldani a blokkolását, kattintson a Letiltás feloldása > OK lehetőségre.

6. Kattintson a Bezárás gombra.

Minden hozzáadott vagy szerkesztett Programszabály esetén a következő paramétereket kell konfigurálni:

• Név: Megjeleníti a szabály nevét. Névtelen programszabály nem hozható létre.

• Engedélyezve: Jelzi a szabály aktuális állapotát. Igen: a szabály engedélyezve van. Nem: a szabály le van tiltva.

• Művelet: Jelöli, hogy az Intelligens tűzfal milyen műveletet végez, amikor alkalmazza ezt a szabályt. Az Intelligens tűzfal a következő műveleteket alkalmazhatja:

  • Intelligens mód: Az Intelligens tűzfal a program megbízhatósága alapján határozza meg a megfelelő műveletet.

  • Engedélyezés: Az Intelligens tűzfal engedélyezi a csatlakozási kísérletet.

  • Letiltás: Az Intelligens tűzfal letiltja a csatlakozási kísérletet.

  • Kérdezze meg: Az Intelligens tűzfal megkéri Önt, hogy kézzel engedélyezze vagy tiltsa le a csatlakozási kísérletet.

• Protokoll: Jelöli azt a hálózati protokollt, amelyre a szabály vonatkozik. Válasszon egy protokollt a listából. Ha nem biztos abban, hogy mely protokollt válassza, válassza az Összes lehetőséget, hogy az összes protokollra alkalmazza a szabályt.

• Irány: Jelzi, hogy a szabály a bejövő kapcsolatokra (Be), a kimenő kapcsolatokra (Ki) vagy mindkét irányban (Be/Ki) vonatkozik-e.

• Profil: Jelöli a hálózati profilt. Kiválaszthatja a profilt azon hálózat alapján, amelyhez csatlakozott. Ha nem biztos a dolgában a hálózati profillal kapcsolatban, válassza az Összes lehetőséget, hogy a nyilvános és magánhálózatokra is alkalmazza a szabályt.

• Cím: Jelöli a forrás vagy a cél IP-címet, amelyre a szabály vonatkozik. A szabály vonatkozhat egyetlen IP-címre, több IP-címre (vesszővel elválasztva) vagy IP-címek tartományára (a legalacsonyabb IP-címmel kezdődik, és kötőjel választja el). Ha a mező üres, a szabály minden IP-címre vonatkozik.

• ICMP típusa: Jelöli a vezérlőüzenetet (ezt egy kódszám képviseli), amelyre a szabály vonatkozik. Ez a beállítás csak ICMP-alapú (Internet Control Message Protocol) kapcsolatokra vonatkozik. A szabály vonatkozhat egyetlen kódszámra vagy több kódra is (vesszővel elválasztva). A szabályozási üzenetek kódszámai az ICMP (RFC 792) műszaki specifikációiban vannak felsorolva.

• Helyi port: A számítógép hálózati interfészének helyi IP-címén lévő hálózati portszámot jelzi. A szabály vonatkozhat egyetlen portszámra, több portra (vesszővel elválasztva) vagy portok tartományára (a legalacsonyabb portszámmal kezdődik, gondolatjel választja el). Ha a mező üres, a szabály minden helyi portra vonatkozik.

• Távoli port: Egy hálózati portszámot jelöl a külső kiszolgáló vagy eszköz távoli IP-címén. A szabály vonatkozhat egyetlen portszámra, több portra (vesszővel elválasztva) vagy portok tartományára (a legalacsonyabb portszámmal kezdődik, gondolatjel választja el). Ha a mező üres, a szabály minden távoli portra vonatkozik.

  Előfordulhat, hogy egy programnak egy adott távoli porttal kell kommunikálnia, hogy működjön. Például,, a webböngésző általában a 443-mas portot igényli, amely a HTTPS (biztonságos HTTP) alapértelmezett portja. Annak ellenőrzéséhez, hogy egy adott program melyik távoli portot igényli, forduljon a program forgalmazójához, vagy tekintse meg a program támogatási oldalait.

• Jelentés: Jelzi, hogy a szabályhoz kapcsolódó események miként kerülnek jelentésre. Válasszon az alábbi lehetőségek közül:

  • Nincs: Válassza ezt az opciót, ha nem szeretné, hogy a Norton-termék rögzítse vagy értesítse Önt az ehhez a szabályhoz tartozó tűzfaleseményről.

  • Biztonsági előzmények: Létrehoz egy naplóbejegyzést a tűzfaleseményről a Biztonsági előzményekben.

  • Értesítés: A Norton-termék értesíti Önt, amikor bekövetkezik egy ehhez a szabályhoz kapcsolódó tűzfalesemény. Rögzíti az eseményt a Biztonsági előzményekben.

  A Protokollbeállítástól függően egyes mezők nem jelennek meg, mivel egyes paraméterek elérhetősége a protokollok műszaki specifikációitól függ.

A Norton-termék automatikusan létrehozza az alapértelmezett programszabályokat, amikor egy program először próbál megpróbál csatlakozni az internethez vagy egy másik hálózathoz. Azt javasoljuk, hogy a programok futtatásakor tartsa meg az Intelligens tűzfal által létrehozott beállításokat. A Norton-termék rövid idejű használatát követően előfordulhat, hogy egyes programok hozzáférési beállításait módosítania kell. Szerkesztheti a meglévő programszabályokat, vagy hozzáadhat újakat.

A Programszabályozás lapon a következő műveleteket hajthatja végre a Programszabályok vonatkozásában:

A tűzfalszabályok feldolgozási sorrendje

A Programszabályokat a rendszer nem a megjelenésük sorrendjében dolgozza fel. Ugyanakkor minden egyes Programszabályok bejegyzésen belül a szabályok feldolgozása a megjelenítés sorrendjében történik, fentről lefelé.

Létrehozhat például egy olyan programszabályt a távoli asztal alkalmazás számára, amely letiltja az alkalmazás használatát minden más számítógépen. Adjon hozzá egy másik szabályt ugyanahhoz az alkalmazáshoz, amely lehetővé teszi annak használatát egy adott számítógépen. Ezután helyezze át az új szabályt az eredeti elé a programszabályok listájában. A Norton először az új szabályt dolgozza fel, majd lehetővé teszi a távoli asztal alkalmazás használatát az adott számítógépen. Ezután feldolgozza az eredeti szabályt, és megakadályozza az alkalmazás minden más számítógépen való használatát.

• Új szabály hozzáadása: Kattintson a > Alkalmazásszabály hozzáadása. Határozza meg az egyes paramétereket, majd a Mentés gombra kattintva erősítse meg választását.

• Szabály szerkesztése: Kattintson a > a szerkeszteni kívánt szabály melletti ceruza ikonra. Szerkessze a releváns paramétereket, majd kattintson a Mentés gombra a megerősítéshez.

• Szabály törlése: Kattintson a(z) > az X ikonra az eltávolítani kívánt szabály mellett, majd kattintson az Igen gombra a megerősítéshez.

• Szabály letiltása vagy engedélyezése: Kattintson a szabály melletti csúszkára annak engedélyezéséhez vagy letiltásához.

• Program részleteinek megtekintése: Kattintson a > Alkalmazás részletei lehetőségre. Tekintse meg a részleteket, és kattintson a Bezárás gombra.

• Program törlése: Kattintson a > Alkalmazás eltávolítása, majd a megerősítéshez kattintson az Alkalmazás eltávolítása lehetőségre.

  A törölt program csak a Programszabályozásból kerül eltávolításra. A programhoz társított szabályok is eltávolításra kerülnek.

• Szabályok sorrendjének módosítása: Kattintson > kattintson és húzza fel- vagy lefelé a releváns sort a kiválasztott szabály prioritásának módosításához.

1. Indítsa el a Norton Eszközbiztonság terméket.

2. A bal oldali panelen kattintson a Biztonság lehetőségre.

3. Navigáljon a Továbbfejlesztett biztonság > Hálózat > Intelligens tűzfal elemre.

4. Az Intelligens tűzfal ablakban kattintson a(z) Programszabályozás lapra.

5. Válassza ki a módosítani kívánt programot.

6. A Hálózati hozzáférés legördülő listájában válassza ki a program hozzáférési szintjét. Az Ön lehetőségei:

   • Engedélyezés: A program minden internet-hozzáférési kísérletének engedélyezése

   • Letiltás: A program minden internet-hozzáférési kísérletének letiltása

   • Kérdezze meg: Az Ön engedélyét kéri, amikor ez a program hozzáfér az internethez.

Ha a program nem szerepel a Programszabályozásban, kattintson a Több lehetőségre, válassza ki az Új alkalmazás engedélyezése lehetőséget az internet-hozzáférés engedélyezéséhez, vagy az Új alkalmazás letiltása lehetőséget a program minden internet-hozzáférési kísérleteinek letiltásához.

A Forgalmi szabályok lapon a következő műveletek hajthatók végre a nem alapértelmezett forgalmi szabályoknál:

• Új szabály hozzáadása: Kattintson a Több > Szabály létrehozása elemre. Határozza meg az egyes paramétereket, majd a Mentés gombra kattintva erősítse meg választását.

• Szabály szerkesztése: Kattintson a szerkeszteni kívánt szabály melletti ceruza ikonra. Szerkessze a releváns paramétereket, majd kattintson a Mentés gombra a megerősítéshez.

• Szabály törlése: Kattintson az eltávolítani kívánt szabály melletti X ikonra, majd kattintson az Igen gombra a megerősítéshez.

• Szabály letiltása vagy engedélyezése: Kattintson a csúszkára a szabály mellett annak engedélyezéséhez vagy letiltásához.

• Szabályok sorrendjének módosítása: Kattintson és húzza a releváns sort fel vagy le a kiválasztott szabály prioritásának módosításához.

Minden szabályt a következő paraméterek határoznak meg:

• Név: Megjeleníti a szabály nevét.

• Profil: Jelöli, hogy melyik hálózati profilra vonatkozik a szabály (Nyilvános, Magán vagy Mind).

• Művelet: Jelöli azt a műveletet, amelyet a Tűzfal elvégez ennek a szabálynak az alkalmazásakor. Az Intelligens tűzfal engedélyezheti vagy letilthatja a csatlakozási kísérletet.

• Protokoll: Jelöli a megfelelő forgalom által használt hálózati protokollt. Csak egy protokoll választható ki, kivéve, ha a szabály minden protokollra érvényes, ekkor Mind kiválasztható.

• Irány: Jelzi, hogy a szabály a bejövő kapcsolatokra (Be), a kimenő kapcsolatokra (Ki) vagy mindkét irányban (Be/Ki) vonatkozik-e. TCP-, UDP- vagy ICMP-protokollok esetében ez a mező csak az első fogadott csomag irányának felel meg.

• Cím: Jelöli a forrás vagy a cél IP-címet, amelyre a szabály vonatkozik. A szabály vonatkozhat egyetlen IP-címre, több IP-címre (vesszővel elválasztva) vagy IP-címek tartományára (a legalacsonyabb IP-címmel kezdődik, és gondolatjel választja el). Ha a mező üres, a szabály minden IP-címre vonatkozik.

• Helyi port: Egy hálózati portszámot jelöl a számítógép hálózati interfészének helyi IP-címén. A szabály vonatkozhat egyetlen portszámra, több portra (vesszővel elválasztva) vagy portok tartományára (a legalacsonyabb portszámmal kezdődik, gondolatjel választja el). Ha a mező üres, a szabály minden helyi portra vonatkozik.

• Távoli port: Egy hálózati portszámot jelöl a külső kiszolgáló vagy készülék távoli IP-címén. A szabály vonatkozhat egyetlen portszámra, több portra (vesszővel elválasztva) vagy portok tartományára (a legalacsonyabb portszámmal kezdődik, gondolatjel választja el). Ha a mező üres, a szabály minden távoli portra vonatkozik.

• ICMP típusa: Jelöli a vezérlőüzenetet (ezt egy kódszám képviseli), amelyre a szabály vonatkozik. A szabály vonatkozhat egyetlen kódszámra vagy több kódra is (vesszővel elválasztva). Ez a beállítás csak ICMP-alapú (Internet Control Message Protocol) kapcsolatokra vonatkozik. A szabályozási üzenetek kódszámai az ICMP (RFC 792) műszaki specifikációiban vannak felsorolva.

  A Protokollbeállítástól függően egyes mezők nem jelennek meg, mivel egyes paraméterek elérhetősége a protokollok műszaki specifikációitól függ.