Dotyczy: Windows
Informacje zawarte w tym artykule ułatwią konfigurację ustawień Inteligentnej zapory w produkcie firmy Norton. Dostępne są instrukcje dotyczące następujących zagadnień:
Dodawanie, modyfikowanie, wyłączanie lub usuwanie reguł zapory
Zmiana kolejności reguł zapory
Konfiguracja ustawień dostępu do Internetu dla programów
Ustawianie wyjątków sieciowych podczas trwania połączenia z siecią publiczną
Odblokowywanie urządzeń zablokowanych przez rozwiązanie firmy Norton
Konfiguracja ustawień funkcji Bezpieczeństwo Wi-Fi dla sieci bezprzewodowych
Ważne:
Zalecamy modyfikowanie reguł zapory tylko wtedy, gdy jest to absolutnie konieczne. W większości przypadków Inteligentna zapora tworzy optymalne reguły bez ingerencji użytkownika.
Reguły zapory powinni modyfikować lub usuwać jedynie użytkownicy zaawansowani. Usunięcie reguły zapory może zakłócić działanie zapory i obniżyć poziom zabezpieczeń komputera.
Ustawienia dostępne w obszarze Ogólne umożliwiają skonfigurowanie funkcji Automatyczna kontrola programów oraz Automatyczna kontrola sieci, określenie wyjątków sieci publicznych, odblokowywanie urządzeń zablokowanych przez rozwiązania firmy Norton, skonfigurowanie ustawień ochrony Wi-Fi przydatnych podczas eliminowania najczęściej spotykanych zagrożeń sieciowych oraz przywracanie domyślnych ustawień Inteligentnej zapory. Więcej informacji na temat poszczególnych ustawień można uzyskać, klikając poniższe łącza.
Funkcja Automatyczna kontrola programów automatycznie konfiguruje ustawienia dostępu do Internetu w przypadku programów korzystających z Internetu, które są uruchamiane po raz pierwszy. Funkcja Automatyczna kontrola programów tworzy regułę, gdy program podejmuje po raz pierwszy próbę uzyskania dostępu do Internetu. Regułę Program można modyfikować na karcie Kontrola programów.
Funkcja Automatyczna kontrola programów konfiguruje dostęp do sieci tylko dla tych wersji programów, które zespół Norton uznaje za bezpieczne. Program Norton blokuje zainfekowany program, który próbuje uzyskać dostęp do Internetu, bez względu na to, czy funkcja Automatyczna kontrola programów jest włączona czy wyłączona. W takim przypadku program Norton powiadamia następnie użytkownika, że aplikacja została zablokowana.
Możesz wybrać sposób, w jaki funkcja Automatyczna kontrola programów ma zarządzać dostępem nowych programów do Internetu:
Tryb inteligentny: umożliwia programowi Norton automatyczne podejmowanie decyzji, gdy nowy program odbiera ruch przychodzący lub wychodzący. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.
Blokuj: blokuje wszystkie próby nawiązania połączenia z Internetem podejmowane przez nowe programy.
Zezwalaj: zezwala na wszystkie połączenia internetowe programów.
Pytaj: w razie wybrania tej opcji należy w alertach zapory ręcznie określać ustawienia dostępu do Internetu dla wszystkich nowych programów.
Zalecamy pozostawienie dla funkcji Automatyczna kontrola programów wybranego ustawienia Tryb inteligentny. Po wybraniu ustawienia Zezwalaj lub Blokuj możliwe jest podejmowanie błędnych decyzji umożliwiających dostęp złośliwym programom lub zablokowanie najważniejszych programów i funkcji internetowych.
Funkcja Inteligentnej zapory filtruje wszystkie programy w oparciu o dane dotyczące ich reputacji pozyskane z bazy danych użytkowników oprogramowania Norton. Jeśli dane dotyczące reputacji programu nie są znane, uznawany jest on za aplikację stwarzającą niskie zagrożenie. Funkcję Inteligentna zapora można skonfigurować w taki sposób, aby filtrowała aplikacje stwarzające niskie zagrożenie zgodnie z preferencjami użytkownika:
Ostrzegaj w przypadku podejrzanych aplikacji: ustawienie to powoduje wyświetlenie alertu, gdy podejrzana aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią. Domyślnie opcja ta jest włączona.
Zawsze ostrzegaj: ustawienie to powoduje wyświetlenie alertu za każdym razem, gdy aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią.
Funkcja Inteligentna zapora ma wbudowane profile z regułami opracowanymi pod kątem różnych typów sieci. Funkcja Automatyczna kontrola sieci automatycznie wybiera profil zapory po nawiązaniu przez komputer PC połączenia z nową siecią.
Tryb inteligentny: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Po nawiązaniu przez użytkownika połączenia z nową siecią powiadomienie z alertem zapory nie zostaje wyświetlone. Sama funkcja alertów zapory pozostaje jednak włączona.
Tryb inteligentny + powiadomienia: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Program Norton wysyła użytkownikowi powiadomienie z alertem, jeśli wykryje nową sieć.
Tryb ustawień systemu Windows: wybór tej opcji powoduje, że do połączeń nawiązywanych z nowymi sieciami mają zastosowanie ustawienia zapory systemu Windows. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.
Funkcja Bezpieczeństwo Wi-Fi zapewnia ochronę przed najczęściej spotykanymi zagrożeniami sieciowymi. Chroni użytkownika m.in. przed atakami typu man-in-the-middle, usuwaniem protokołu SSL, atakami naruszającymi treść, podszywaniem się pod protokół ARP oraz fałszowaniem DNS. Dodatkowe informacje są dostępne w artykule Więcej informacji o funkcji Bezpieczeństwo Wi-Fi.
Inteligenta zapora monitoruje komunikację pomiędzy komputerem użytkownika a innymi komputerami w sieci i blokuje podejrzany ruch sieciowy. Funkcja Wyjątki sieci publicznych pomaga udzielić zezwolenia dla ruchu sieciowego związanego z ważnymi operacjami sieciowymi systemu Windows. Funkcja Inteligentna zapora włącza lub wyłącza te wyjątki na podstawie sieci, z którą nawiązano połączenie.
W przypadku połączenia z siecią publiczną domyślna konfiguracja funkcji Inteligentna zapora blokuje działanie często używanych usług systemu Windows, takich jak udostępnianie plików lub drukarek czy podłączenie zdalnego pulpitu. Jeżeli funkcja Inteligentna zapora blokuje usługi systemu Windows, można skonfigurować opcję Wyjątki sieci publicznych w taki sposób, aby umożliwić tym usługom systemu Windows połączenie się z siecią.
Funkcję Wyjątki sieci publicznych można skonfigurować w odniesieniu zarówno do publicznych, jak i prywatnych sieci dla następujących usług systemu Windows:
Zezwalaj na udostępnianie plików przychodzących i drukarek za pośrednictwem protokołu SMB: wybór tej opcji umożliwia innym komputerom PC należącym do sieci uzyskiwanie dostępu do folderów i drukarek udostępnianych na komputerze PC.
Zezwalaj na przychodzące połączenia pulpitu zdalnego (RDP): wybór tej opcji umożliwia innym komputerom PC należącym do sieci uzyskiwanie dostępu do komputera PC użytkownika w sposób zdalny oraz kontrolowanie go po włączeniu usługi pulpitu zdalnego.
Zezwalaj na przychodzące żądania ping i tracert: wybór umożliwia wykorzystanie protokołu Internet Control Message Protocol (ICMP) ruchu przychodzącego. Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.
Zezwalaj na wychodzące żądania ping i tracert: umożliwia wykorzystanie wychodzących wiadomości protokołu Internet Control Message Protocol (ICMP). Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak polecenia ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.
Zezwalaj na ruch realizowany z użyciem protokołu Domain Name System (DNS): pozwala na komunikację z użyciem protokołu DNS, który umożliwia komputerowi PC rozpoznawanie adresów IP odwiedzanych przez użytkownika witryn internetowych.
Zezwalaj na ruch realizowany z użyciem protokołu Dynamic Host Configuration (DHCP): umożliwia komunikację przy użyciu protokołu DHCP (Dynamic Host Configuration Protocol), który automatycznie przydziela adres IP i inne parametry konfiguracji sieci każdemu urządzeniu w sieci, aby mogło się komunikować z innymi sieciami.
Zezwalaj na połączenia w trybie Virtual Private Network (VPN): umożliwia nawiązywanie połączeń z użyciem wirtualnej sieci prywatnej (VPN, ang. Virtual Private Network) na podstawie połączenia protokołów Layer 2 Tunneling Protocol i Internet Protocol Security.
Zezwalaj na ruch realizowany z użyciem protokołu IGMP: pozwala na komunikację w trybie Multicast przy użyciu protokołu IGMP (Internet Group Management Protocol). Ten protokół jest wymagany przez określone usługi strumieniowego przesyłania multimediów w celu zapewnienia wydajniejszego wykorzystania zasobów podczas takich działań, jak strumieniowe przesyłanie materiałów wideo czy granie.
Zezwalaj na ruch realizowany w trybie Multicast: umożliwia aplikacjom i usługom strumieniowe przesyłanie multimediów do wielu odbiorców w ramach jednej transmisji, co jest niezbędne na przykład podczas wideokonferencji.
Gdy funkcja Inteligentna zapora wykryje zagrożenie w połączeniu przychodzącym lub wychodzącym z komputera, zablokuje cały ruchu z tego komputera i doda ten komputer do listy Blokowane urządzenia. Jeżeli program Norton zablokuje komputer, do którego wymagany jest dostęp, zablokowany w ten sposób komputer można odblokować.
Jeśli funkcja Inteligentna zapora zatrzymuje ruch sieciowy na komputerze, który jest bezpieczny, można przywrócić połączenia z tym komputerem, usuwając go z listy Blokowane.
Otwórz program Bezpieczeństwo urządzenia Norton.
W lewym okienku kliknij opcję Bezpieczeństwo.
Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.
Na karcie Ogólne, w obszarze Ustawienia dodatkowe, kliknij opcję Zarządzaj urządzeniami.
W oknie Blokowane urządzenia, obok adresu IP komputera, który ma zostać odblokowany, kliknij opcję Odblokuj > OK.
Kliknij przycisk Zamknij.
Program Norton ułatwia wyświetlanie sieci domowej i zarządzanie nią. Sieć składa się zazwyczaj z komputerów i innych urządzeń korzystających z połączenia internetowego użytkownika.
Program Norton automatycznie wykrywa sieć, przez którą komputer łączy się z Internetem i dodaje ją do listy na karcie Sieć. Istnieje możliwość monitorowania stanu sieci oraz zmiany poziomu zaufania mającego do nich zastosowanie. Gdy użytkownik zmieni poziom zaufania sieci, program Norton przypisze ten sam poziom zaufania wszystkim urządzeniom podłączonym do tej sieci.
Można ustawić następujące poziomy zaufania:
Prywatna: dodaje sieć do listy Prywatna.
Cały ruch przychodzący do komputera z sieci znajdującej się na liście Prywatna jest filtrowany i przepuszczany przez inteligentną zaporę. Znane ataki i infekcje są jednak nadal monitorowane. Ustawienie to należy wybierać tylko mając pewność, że sieć jest w pełni bezpieczna.
Po zmianie poziomu zaufania sieci na Prywatna wszystkie urządzenia w sieci mogą uzyskiwać dostęp do zasobów udostępnionych na komputerze użytkownika. Produkt Norton monitoruje ruch przychodzący pod kątem znanych ataków i infekcji.
Publiczna: dodaje sieć do listy Publiczna.
Program Norton domyślnie blokuje udostępnianie za pośrednictwem sieci plików, folderów, nośników i drukarek innym urządzeniom oraz podłączanie zdalnego pulpitu.
Aby móc udostępniać za pośrednictwem sieci pliki, foldery, nośniki i drukarki innym urządzeniom oraz uzyskać połączenie ze zdalnym pulpitem, należy skonfigurować ustawienia opcji Wyjątki sieci publicznych.
Zapewnia to ochronę przed znanymi atakami i wszelkim nieznanym ruchem.
Sieci publiczne w miejscach takich jak restauracje, galerie handlowe czy lotniska są klasyfikowane jako Publiczne. Zaleca się nie zmieniać poziomu zaufania sieci na Prywatna w przypadku nawiązywania na komputerze połączenia z siecią publiczną.
Program Norton automatycznie dodaje program do obszaru Kontrola programów, gdy program po raz pierwszy próbuje połączyć się z Internetem lub z inną siecią. Dla każdego z programów figurujących na liście Kontrola programów można sprawdzić nazwę, poziom zaufania, użycie zasobów Internetu oraz ustawienie dostępu do sieci.
Jeśli program nie podjął jeszcze próby nawiązania połączenia, nie będzie widoczny w obszarze Kontrola programów, ponieważ nie zostały do niego jeszcze przypisane reguły programów. Programy można ręcznie dodawać do listy Kontrola programów, aby kontrolować ich dostęp do Internetu. Po dodaniu programu można skonfigurować jego ustawienia dostępu. Można zezwolić na dostęp, zablokować go lub utworzyć reguły niestandardowe dla dodanego programu.
W obszarze Kontrola programów są domyślnie wyświetlane wszystkie programy. Korzystając z opcji Filtruj, można wybrać i wyświetlić w obszarze Kontrola programów tylko wybrane przez siebie programy.
Dla każdej dodanej lub edytowanej reguły programu należy skonfigurować następujące parametry:
Nazwa: wyświetla nazwę reguły. Nie można utworzyć reguły programu, nie nadając jej nazwy.
Włączona: określa bieżący stan reguły. Tak oznacza, że reguła jest włączona. Nie oznacza, że reguła jest wyłączona.
Działanie: określa działanie, jakie podejmuje Inteligentna zapora w przypadku zastosowania tej reguły. Funkcja Inteligentna zapora może podjąć następujące działania:
Tryb inteligentny: Inteligentna zapora określa właściwe działanie na podstawie poziomu zaufania przypisanego do programu.
Zezwalaj: Inteligentna zapora zezwala na próbę połączenia.
Blokuj: Inteligentna zapora blokuje próbę połączenia.
Pytaj: Inteligentna zapora wyświetla monit z pytaniem umożliwiający użytkownikowi zezwolenie na próbę połączenia lub jej zablokowanie.
Protokół: wyświetla protokół sieciowy, do którego ma zastosowanie reguła. Wybierz protokół z listy. Jeśli nie masz pewności co do właściwego wyboru protokołu, wybierz opcję Wszystkie, aby zastosować regułę do wszystkich protokołów.
Kierunek: określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy).
Profil: określa profil sieciowy. Profile można wybierać na podstawie sieci, z jaką nawiązano połączenie. Jeśli nie masz pewności co do właściwego wyboru profilu sieciowego, wybierz opcję Wszystkie, aby zastosować regułę do sieci publicznych oraz prywatnych.
Adres: określa źródłowy i docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone łącznikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.
Typ ICMP: wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).
Port lokalny: wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.
Port zdalny: wskazuje numer portu sieci w zdalnym adresie IP urządzenia lub serwera zewnętrznego. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.
W celu prawidłowego działania program może wymagać komunikacji z określonym portem zdalnym. Na przykład przeglądarka internetowa wykorzystuje zwykle port 443, czyli domyślny port używany na potrzeby protokołu HTTPS (Secure HTTP). Aby sprawdzić port zdalny wymagany przez konkretny program, skontaktuj się z dystrybutorem tego programu lub zapoznaj się ze stronami pomocy dotyczącymi programu.
Zgłaszanie: określa sposób zgłaszania wszelkich zdarzeń mających związek z regułą. Można wybrać jedno z następujących ustawień:
Brak: tę opcję należy wybrać, jeśli program Norton nie ma rejestrować zdarzeń związanych z tą regułą ani powiadamiać o nich użytkownika.
Historia zabezpieczeń: tworzy w obszarze Historia zabezpieczeń wpis dziennika poświęcony zdarzeniu zapory.
Powiadomienie: program Norton powiadamia użytkownika o wystąpieniu zdarzenia zapory związanego z tą regułą. Rejestruje także zdarzenie w obszarze Historia zabezpieczeń.
Program Norton automatycznie tworzy domyślne reguły programu, gdy program po raz pierwszy próbuje połączyć się z Internetem lub z inną siecią. Zalecamy zachowanie ustawień wybranych przez funkcję Inteligentna zapora podczas uruchamiania programów przez użytkownika. Po zainstalowaniu produktu Norton z czasem może zajść potrzeba zmiany ustawień dostępu dla określonych programów. Użytkownik może edytować istniejące i tworzyć nowe reguły.
Na karcie Kontrola programów można wykonać poniższe działania odnoszące się do dowolnej reguły programu:
Reguły programów nie są przetwarzane w kolejności, w jakiej są wyświetlane. Reguły zawarte w każdym wpisie funkcji Reguły programów są jednak przetwarzane w kolejności wyświetlania, od góry do dołu.
Użytkownik może na przykład utworzyć regułę programu blokującą użycie aplikacji pulpitu zdalnego na każdym innym komputerze. Następnie można dodać inną regułę, zezwalającą na użycie tej samej aplikacji na określonym komputerze. Następnie można przesunąć nową regułę przed oryginalną regułę na liście reguł programów. Program Norton będzie najpierw przetwarzać nową regułę i umożliwiać użycie aplikacji pulpitu zdalnego na określonym w niej komputerze. Następnie będzie przetwarzać oryginalną regułę i uniemożliwiać użycie tej aplikacji na każdym innym komputerze.
Dodawanie nowej reguły: kliknij ikonę , a następnie opcję Dodaj regułę aplikacji. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.
Edytowanie reguły: kliknij ikonę , a następnie ikonę ołówka widoczną obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.
Usuwanie reguły: kliknij ikonę , ikonę X widoczną obok reguły, którą chcesz usunąć, a następnie opcję Tak, aby potwierdzić.
Wyłączenie lub włączenie reguły: kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.
Wyświetlanie szczegółów programu: kliknij ikonę , a następnie opcję Szczegóły aplikacji. Sprawdź szczegóły i kliknij przycisk Zamknij.
Usuwanie programu: kliknij ikonę , a następnie opcję Usuń aplikację i ponownie opcję Usuń aplikację, aby potwierdzić.
Wykonanie tej procedury usuwania powoduje jedynie usunięcie programu z obszaru Kontrola programów. Jej wykonanie spowoduje także usunięcie wszystkich reguł powiązanych z programem.
Zmiana kolejności reguł: kliknij ikonę , a następnie kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.
Otwórz program Bezpieczeństwo urządzenia Norton.
W lewym okienku kliknij opcję Bezpieczeństwo.
Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.
W oknie Inteligentna zapora kliknij kartę Kontrola programów.
Wybierz program, który chcesz zmienić.
Z listy rozwijanej Dostęp do sieci wybierz poziom dostępu, który ma zostać przypisany temu programowi. Do wyboru są poniższe opcje:
Zezwalaj: zezwala na wszystkie próby dostępu inicjowane przez ten program.
Blokuj: blokuje wszystkie próby dostępu inicjowane przez ten program.
Pytaj: prosi użytkownika o pozwolenie w przypadku zainicjowania przez program próby uzyskania dostępu do Internetu.
Jeśli program nie znajduje się na liście funkcji Kontrola programów, kliknij opcję Więcej i wybierz opcję Zezwól nowej aplikacji, aby zezwolić na dostęp do Internetu, lub Zablokuj nową aplikację, aby zablokować wszystkie próby dostępu inicjowane przez ten program.
Na karcie Reguły ruchu wyświetlana jest lista wstępnie zdefiniowanych reguł zapory. Tych domyślnych reguł ruchu nie można edytować, usunąć, wyłączyć ani zmienić. Domyślne reguły ruchu są zablokowane.
Można dodawać nowe reguły i je modyfikować. Można również wyłączyć regułę, czyszcząc jej pole wyboru.
Nowe reguły są domyślnie dodawane na końcu listy. Reguły są wyświetlane na liście w kolejności według poziomów priorytetu. Reguły z początku listy mają wyższy priorytet niż dalsze reguły. Kolejność reguł na liście można zmienić.
Na karcie Reguły ruchu można wykonać następujące działania odnoszące się do dowolnej reguły ruchu, która nie jest regułą domyślną:
Dodawanie nowej reguły: kliknij kolejno opcje Więcej > Utwórz regułę. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.
Edytowanie reguły: kliknij ikonę ołówka widoczną obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.
Usuwanie reguły: kliknij ikonę X obok reguły, którą chcesz usunąć, a następnie opcję Tak, aby potwierdzić.
Wyłączenie lub włączenie reguły: kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.
Zmiana kolejności reguł: kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.
Inteligentna zapora przetwarza reguły ruchu przed przetworzeniem reguł programów. Przykład: reguła programu zezwala programowi Microsoft Edge na dostęp do Internetu przy użyciu portu 80 i protokołu TCP, a reguła ruchu blokuje wszystkim aplikacjom komunikację protokołu TCP na porcie 80. Przeglądarka Microsoft Edge nie może uzyskać dostępu do Internetu, ponieważ w programie Norton pierwszeństwo mają reguły ruchu.
Reguły z listy reguł ruchu są przetwarzane w kolejności wyświetlania, od góry do dołu. Reguła u góry tabeli zawsze zostaje wdrożona w pierwszej kolejności. Reguły programów nie są przetwarzane w ustalonej kolejności. Reguły zawarte w każdym wpisie funkcji Reguły programów są jednak przetwarzane w kolejności wyświetlania, od góry do dołu.
Użytkownik może na przykład utworzyć regułę programu blokującą użycie aplikacji pulpitu zdalnego na każdym innym komputerze. Następnie można dodać inną regułę, zezwalającą na użycie tej samej aplikacji na określonym komputerze. Następnie można przesunąć nową regułę przed oryginalną regułę na liście reguł programów. Program Norton będzie najpierw przetwarzać nową regułę i umożliwiać użycie aplikacji pulpitu zdalnego na określonym w niej komputerze. Następnie będzie przetwarzać oryginalną regułę i uniemożliwiać użycie tej aplikacji na każdym innym komputerze.
Każdą regułę definiują następujące parametry:
Nazwa: wyświetla nazwę reguły.
Profil: wyświetla profil sieciowy (Publiczna, Prywatna lub Wszystkie), do którego ma zastosowanie reguła.
Działanie: określa działanie, jakie podejmuje zapora w przypadku zastosowania tej reguły. Inteligentna zapora może zezwolić na próbę połączenia (Zezwalaj) lub ją zablokować (Blokuj).
Protokół: wyświetla protokół sieciowy używany przez odpowiedni ruch. Można wybrać jeden protokół lub użyć opcji Wszystkie, aby zastosować regułę do wszystkich protokołów.
Kierunek: określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy). W przypadku protokołów TCP, UDP lub ICMP wartość tego pola odpowiada jedynie kierunkowi pierwszego odebranego pakietu.
Adres: określa źródłowy i docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.
Port lokalny: wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.
Port zdalny: wskazuje numer portu sieci w zdalnym adresie IP urządzenia lub serwera zewnętrznego. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.
Typ ICMP: wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).
Czy ten artykuł był pomocny?