Konfigurowanie ustawień funkcji Inteligentna zapora

Funkcja Automatyczna kontrola programów automatycznie konfiguruje ustawienia dostępu do Internetu w przypadku programów korzystających z Internetu, które są uruchamiane po raz pierwszy. Funkcja Automatyczna kontrola programów tworzy regułę, gdy program podejmuje po raz pierwszy próbę uzyskania dostępu do Internetu. Regułę Program można modyfikować na karcie Kontrola programów.

Funkcja Automatyczna kontrola programów konfiguruje dostęp do sieci tylko dla tych wersji programów, które zespół Norton uznaje za bezpieczne. Program Norton blokuje zainfekowany program, który próbuje uzyskać dostęp do Internetu, bez względu na to, czy funkcja Automatyczna kontrola programów jest włączona czy wyłączona. W takim przypadku program Norton powiadamia następnie użytkownika, że aplikacja została zablokowana.

Możesz wybrać sposób, w jaki funkcja Automatyczna kontrola programów ma zarządzać dostępem nowych programów do Internetu:

• Tryb inteligentny: umożliwia programowi Norton automatyczne podejmowanie decyzji, gdy nowy program odbiera ruch przychodzący lub wychodzący. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.

• Blokuj: blokuje wszystkie próby nawiązania połączenia z Internetem podejmowane przez nowe programy.

• Zezwalaj: zezwala na wszystkie połączenia internetowe programów.

• Pytaj: w razie wybrania tej opcji należy w alertach zapory ręcznie określać ustawienia dostępu do Internetu dla wszystkich nowych programów.

Zalecamy pozostawienie dla funkcji Automatyczna kontrola programów wybranego ustawienia Tryb inteligentny. Po wybraniu ustawienia Zezwalaj lub Blokuj możliwe jest podejmowanie błędnych decyzji umożliwiających dostęp złośliwym programom lub zablokowanie najważniejszych programów i funkcji internetowych.

Aplikacje stwarzające niskie zagrożenie

Funkcja Inteligentnej zapory filtruje wszystkie programy w oparciu o dane dotyczące ich reputacji pozyskane z bazy danych użytkowników oprogramowania Norton. Jeśli dane dotyczące reputacji programu nie są znane, uznawany jest on za aplikację stwarzającą niskie zagrożenie. Funkcję Inteligentna zapora można skonfigurować w taki sposób, aby filtrowała aplikacje stwarzające niskie zagrożenie zgodnie z preferencjami użytkownika:

• Ostrzegaj w przypadku podejrzanych aplikacji: ustawienie to powoduje wyświetlenie alertu, gdy podejrzana aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią. Domyślnie opcja ta jest włączona.

• Zawsze ostrzegaj: ustawienie to powoduje wyświetlenie alertu za każdym razem, gdy aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią.

Funkcja Inteligentna zapora ma wbudowane profile z regułami opracowanymi pod kątem różnych typów sieci. Funkcja Automatyczna kontrola sieci automatycznie wybiera profil zapory po nawiązaniu przez komputer PC połączenia z nową siecią.

• Tryb inteligentny: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Po nawiązaniu przez użytkownika połączenia z nową siecią powiadomienie z alertem zapory nie zostaje wyświetlone. Sama funkcja alertów zapory pozostaje jednak włączona.

• Tryb inteligentny + powiadomienia: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Program Norton wysyła użytkownikowi powiadomienie z alertem, jeśli wykryje nową sieć.

• Tryb ustawień systemu Windows: wybór tej opcji powoduje, że do połączeń nawiązywanych z nowymi sieciami mają zastosowanie ustawienia zapory systemu Windows. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.

Funkcja Bezpieczeństwo Wi-Fi zapewnia ochronę przed najczęściej spotykanymi zagrożeniami sieciowymi. Chroni użytkownika m.in. przed atakami typu man-in-the-middle, usuwaniem protokołu SSL, atakami naruszającymi treść, podszywaniem się pod protokół ARP oraz fałszowaniem DNS. Dodatkowe informacje są dostępne w artykule Więcej informacji o funkcji Bezpieczeństwo Wi-Fi.

Inteligenta zapora monitoruje komunikację pomiędzy komputerem użytkownika a innymi komputerami w sieci i blokuje podejrzany ruch sieciowy. Funkcja Wyjątki sieci publicznych pomaga udzielić zezwolenia dla ruchu sieciowego związanego z ważnymi operacjami sieciowymi systemu Windows. Funkcja Inteligentna zapora włącza lub wyłącza te wyjątki na podstawie sieci, z którą nawiązano połączenie.

W przypadku połączenia z siecią publiczną domyślna konfiguracja funkcji Inteligentna zapora blokuje działanie często używanych usług systemu Windows, takich jak udostępnianie plików lub drukarek czy podłączenie zdalnego pulpitu. Jeżeli funkcja Inteligentna zapora blokuje usługi systemu Windows, można skonfigurować opcję Wyjątki sieci publicznych w taki sposób, aby umożliwić tym usługom systemu Windows połączenie się z siecią.

Funkcję Wyjątki sieci publicznych można skonfigurować w odniesieniu zarówno do publicznych, jak i prywatnych sieci dla następujących usług systemu Windows:

• Zezwalaj na udostępnianie plików przychodzących i drukarek za pośrednictwem protokołu SMB: wybór tej opcji umożliwia innym komputerom PC należącym do sieci uzyskiwanie dostępu do folderów i drukarek udostępnianych na komputerze PC.

• Zezwalaj na przychodzące połączenia pulpitu zdalnego (RDP): wybór tej opcji umożliwia innym komputerom PC należącym do sieci uzyskiwanie dostępu do komputera PC użytkownika w sposób zdalny oraz kontrolowanie go po włączeniu usługi pulpitu zdalnego.

• Zezwalaj na przychodzące żądania ping i tracert: wybór umożliwia wykorzystanie protokołu Internet Control Message Protocol (ICMP) ruchu przychodzącego. Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.

• Zezwalaj na wychodzące żądania ping i tracert: umożliwia wykorzystanie wychodzących wiadomości protokołu Internet Control Message Protocol (ICMP). Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak polecenia ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.

• Zezwalaj na ruch realizowany z użyciem protokołu Domain Name System (DNS): pozwala na komunikację z użyciem protokołu DNS, który umożliwia komputerowi PC rozpoznawanie adresów IP odwiedzanych przez użytkownika witryn internetowych.

• Zezwalaj na ruch realizowany z użyciem protokołu Dynamic Host Configuration (DHCP): umożliwia komunikację przy użyciu protokołu DHCP (Dynamic Host Configuration Protocol), który automatycznie przydziela adres IP i inne parametry konfiguracji sieci każdemu urządzeniu w sieci, aby mogło się komunikować z innymi sieciami.

• Zezwalaj na połączenia w trybie Virtual Private Network (VPN): umożliwia nawiązywanie połączeń z użyciem wirtualnej sieci prywatnej (VPN, ang. Virtual Private Network) na podstawie połączenia protokołów Layer 2 Tunneling Protocol i Internet Protocol Security.

• Zezwalaj na ruch realizowany z użyciem protokołu IGMP: pozwala na komunikację w trybie Multicast przy użyciu protokołu IGMP (Internet Group Management Protocol). Ten protokół jest wymagany przez określone usługi strumieniowego przesyłania multimediów w celu zapewnienia wydajniejszego wykorzystania zasobów podczas takich działań, jak strumieniowe przesyłanie materiałów wideo czy granie.

• Zezwalaj na ruch realizowany w trybie Multicast: umożliwia aplikacjom i usługom strumieniowe przesyłanie multimediów do wielu odbiorców w ramach jednej transmisji, co jest niezbędne na przykład podczas wideokonferencji.

Gdy funkcja Inteligentna zapora wykryje zagrożenie w połączeniu przychodzącym lub wychodzącym z komputera, zablokuje cały ruchu z tego komputera i doda ten komputer do listy Blokowane urządzenia. Jeżeli program Norton zablokuje komputer, do którego wymagany jest dostęp, zablokowany w ten sposób komputer można odblokować.

Odblokowywanie komputerów zablokowanych przez program Norton

Jeśli funkcja Inteligentna zapora zatrzymuje ruch sieciowy na komputerze, który jest bezpieczny, można przywrócić połączenia z tym komputerem, usuwając go z listy Blokowane.

1. Otwórz program Bezpieczeństwo urządzenia Norton.

2. W lewym okienku kliknij opcję Bezpieczeństwo.

3. Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.

4. Na karcie Ogólne, w obszarze Ustawienia dodatkowe, kliknij opcję Zarządzaj urządzeniami.

5. W oknie Blokowane urządzenia, obok adresu IP komputera, który ma zostać odblokowany, kliknij opcję Odblokuj > OK.

6. Kliknij przycisk Zamknij.

Dla każdej dodanej lub edytowanej reguły programu należy skonfigurować następujące parametry:

• Nazwa: wyświetla nazwę reguły. Nie można utworzyć reguły programu, nie nadając jej nazwy.

• Włączona: określa bieżący stan reguły. Tak oznacza, że reguła jest włączona. Nie oznacza, że reguła jest wyłączona.

• Działanie: określa działanie, jakie podejmuje Inteligentna zapora w przypadku zastosowania tej reguły. Funkcja Inteligentna zapora może podjąć następujące działania:

  • Tryb inteligentny: Inteligentna zapora określa właściwe działanie na podstawie poziomu zaufania przypisanego do programu.

  • Zezwalaj: Inteligentna zapora zezwala na próbę połączenia.

  • Blokuj: Inteligentna zapora blokuje próbę połączenia.

  • Pytaj: Inteligentna zapora wyświetla monit z pytaniem umożliwiający użytkownikowi zezwolenie na próbę połączenia lub jej zablokowanie.

• Protokół: wyświetla protokół sieciowy, do którego ma zastosowanie reguła. Wybierz protokół z listy. Jeśli nie masz pewności co do właściwego wyboru protokołu, wybierz opcję Wszystkie, aby zastosować regułę do wszystkich protokołów.

• Kierunek: określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy).

• Profil: określa profil sieciowy. Profile można wybierać na podstawie sieci, z jaką nawiązano połączenie. Jeśli nie masz pewności co do właściwego wyboru profilu sieciowego, wybierz opcję Wszystkie, aby zastosować regułę do sieci publicznych oraz prywatnych.

• Adres: określa źródłowy i docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone łącznikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.

• Typ ICMP: wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).

• Port lokalny: wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.

• Port zdalny: wskazuje numer portu sieci w zdalnym adresie IP urządzenia lub serwera zewnętrznego. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.

  W celu prawidłowego działania program może wymagać komunikacji z określonym portem zdalnym. Na przykład przeglądarka internetowa wykorzystuje zwykle port 443, czyli domyślny port używany na potrzeby protokołu HTTPS (Secure HTTP). Aby sprawdzić port zdalny wymagany przez konkretny program, skontaktuj się z dystrybutorem tego programu lub zapoznaj się ze stronami pomocy dotyczącymi programu.

• Zgłaszanie: określa sposób zgłaszania wszelkich zdarzeń mających związek z regułą. Można wybrać jedno z następujących ustawień:

  • Brak: tę opcję należy wybrać, jeśli program Norton nie ma rejestrować zdarzeń związanych z tą regułą ani powiadamiać o nich użytkownika.

  • Historia zabezpieczeń: tworzy w obszarze Historia zabezpieczeń wpis dziennika poświęcony zdarzeniu zapory.

  • Powiadomienie: program Norton powiadamia użytkownika o wystąpieniu zdarzenia zapory związanego z tą regułą. Rejestruje także zdarzenie w obszarze Historia zabezpieczeń.

  W zależności od ustawienia protokołu niektóre pola nie są wyświetlane, ponieważ dostępność określonych parametrów zależy od specyfikacji technicznych protokołów.

Program Norton automatycznie tworzy domyślne reguły programu, gdy program po raz pierwszy próbuje połączyć się z Internetem lub z inną siecią. Zalecamy zachowanie ustawień wybranych przez funkcję Inteligentna zapora podczas uruchamiania programów przez użytkownika. Po zainstalowaniu produktu Norton z czasem może zajść potrzeba zmiany ustawień dostępu dla określonych programów. Użytkownik może edytować istniejące i tworzyć nowe reguły.

Na karcie Kontrola programów można wykonać poniższe działania odnoszące się do dowolnej reguły programu:

Kolejność przetwarzania reguł zapory

Reguły programów nie są przetwarzane w kolejności, w jakiej są wyświetlane. Reguły zawarte w każdym wpisie funkcji Reguły programów są jednak przetwarzane w kolejności wyświetlania, od góry do dołu.

Użytkownik może na przykład utworzyć regułę programu blokującą użycie aplikacji pulpitu zdalnego na każdym innym komputerze. Następnie można dodać inną regułę, zezwalającą na użycie tej samej aplikacji na określonym komputerze. Następnie można przesunąć nową regułę przed oryginalną regułę na liście reguł programów. Program Norton będzie najpierw przetwarzać nową regułę i umożliwiać użycie aplikacji pulpitu zdalnego na określonym w niej komputerze. Następnie będzie przetwarzać oryginalną regułę i uniemożliwiać użycie tej aplikacji na każdym innym komputerze.

• Dodawanie nowej reguły: kliknij ikonę , a następnie opcję Dodaj regułę aplikacji. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Edytowanie reguły: kliknij ikonę , a następnie ikonę ołówka widoczną obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Usuwanie reguły: kliknij ikonę , ikonę X widoczną obok reguły, którą chcesz usunąć, a następnie opcję Tak, aby potwierdzić.

• Wyłączenie lub włączenie reguły: kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.

• Wyświetlanie szczegółów programu: kliknij ikonę , a następnie opcję Szczegóły aplikacji. Sprawdź szczegóły i kliknij przycisk Zamknij.

• Usuwanie programu: kliknij ikonę , a następnie opcję Usuń aplikację i ponownie opcję Usuń aplikację, aby potwierdzić.

  Wykonanie tej procedury usuwania powoduje jedynie usunięcie programu z obszaru Kontrola programów. Jej wykonanie spowoduje także usunięcie wszystkich reguł powiązanych z programem.

• Zmiana kolejności reguł: kliknij ikonę , a następnie kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.

1. Otwórz program Bezpieczeństwo urządzenia Norton.

2. W lewym okienku kliknij opcję Bezpieczeństwo.

3. Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.

4. W oknie Inteligentna zapora kliknij kartę Kontrola programów.

5. Wybierz program, który chcesz zmienić.

6. Z listy rozwijanej Dostęp do sieci wybierz poziom dostępu, który ma zostać przypisany temu programowi. Do wyboru są poniższe opcje:

   • Zezwalaj: zezwala na wszystkie próby dostępu inicjowane przez ten program.

   • Blokuj: blokuje wszystkie próby dostępu inicjowane przez ten program.

   • Pytaj: prosi użytkownika o pozwolenie w przypadku zainicjowania przez program próby uzyskania dostępu do Internetu.

Jeśli program nie znajduje się na liście funkcji Kontrola programów, kliknij opcję Więcej i wybierz opcję Zezwól nowej aplikacji, aby zezwolić na dostęp do Internetu, lub Zablokuj nową aplikację, aby zablokować wszystkie próby dostępu inicjowane przez ten program.

Na karcie Reguły ruchu można wykonać następujące działania odnoszące się do dowolnej reguły ruchu, która nie jest regułą domyślną:

• Dodawanie nowej reguły: kliknij kolejno opcje Więcej > Utwórz regułę. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Edytowanie reguły: kliknij ikonę ołówka widoczną obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Usuwanie reguły: kliknij ikonę X obok reguły, którą chcesz usunąć, a następnie opcję Tak, aby potwierdzić.

• Wyłączenie lub włączenie reguły: kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.

• Zmiana kolejności reguł: kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.

Każdą regułę definiują następujące parametry:

• Nazwa: wyświetla nazwę reguły.

• Profil: wyświetla profil sieciowy (Publiczna, Prywatna lub Wszystkie), do którego ma zastosowanie reguła.

• Działanie: określa działanie, jakie podejmuje zapora w przypadku zastosowania tej reguły. Inteligentna zapora może zezwolić na próbę połączenia (Zezwalaj) lub ją zablokować (Blokuj).

• Protokół: wyświetla protokół sieciowy używany przez odpowiedni ruch. Można wybrać jeden protokół lub użyć opcji Wszystkie, aby zastosować regułę do wszystkich protokołów.

• Kierunek: określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy). W przypadku protokołów TCP, UDP lub ICMP wartość tego pola odpowiada jedynie kierunkowi pierwszego odebranego pakietu.

• Adres: określa źródłowy i docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.

• Port lokalny: wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.

• Port zdalny: wskazuje numer portu sieci w zdalnym adresie IP urządzenia lub serwera zewnętrznego. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.

• Typ ICMP: wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).

  W zależności od ustawienia protokołu niektóre pola nie są wyświetlane, ponieważ dostępność określonych parametrów zależy od specyfikacji technicznych protokołów.