Konfigurowanie ustawień funkcji Inteligentna zapora

Funkcja Automatyczna kontrola programów automatycznie konfiguruje ustawienia dostępu do Internetu w przypadku programów korzystających z Internetu, które są uruchamiane po raz pierwszy. Funkcja Automatyczna kontrola programów tworzy regułę, gdy program podejmuje po raz pierwszy próbę uzyskania dostępu do Internetu. Regułę Program można modyfikować na karcie Kontrola programów.

Funkcja Automatyczna kontrola programów konfiguruje dostęp do sieci tylko dla tych wersji programów, które zespół Norton uznaje za bezpieczne. Program Norton blokuje zainfekowany program, który próbuje uzyskać dostęp do Internetu, bez względu na to, czy funkcja Automatyczna kontrola programów jest włączona czy wyłączona. W takim przypadku program Norton powiadamia następnie użytkownika, że aplikacja została zablokowana.

Możesz wybrać sposób, w jaki funkcja Automatyczna kontrola programów ma zarządzać dostępem nowych programów do Internetu:

• Tryb inteligentny: Umożliwia Norton automatyczne podejmowanie decyzji, gdy nowe programy odbierają ruch przychodzący lub wychodzący. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.

• Blokuj: Blokuje wszystkie połączenia internetowe dla nowych programów.

• Zezwalaj: Zezwala na wszystkie połączenia internetowe dla nowych programów.

• Zapytaj: W przypadku wybrania tej opcji należy ręcznie określać ustawienia dostępu do Internetu dla wszystkich nowych programów w alertach zapory.

Zalecamy pozostawienie dla funkcji Automatyczna kontrola programów wybranego ustawienia Tryb inteligentny. Po wybraniu ustawienia Zezwalaj lub Blokuj możliwe jest podejmowanie błędnych decyzji umożliwiających dostęp złośliwym programom lub zablokowanie najważniejszych programów i funkcji internetowych.

Aplikacje stwarzające niskie zagrożenie

Funkcja Inteligentnej zapory filtruje wszystkie programy w oparciu o dane dotyczące ich reputacji pozyskane z bazy danych użytkowników oprogramowania Norton. Jeśli dane dotyczące reputacji programu nie są znane, uznawany jest on za aplikację stwarzającą niskie zagrożenie. Funkcję Inteligentna zapora można skonfigurować w taki sposób, aby filtrowała aplikacje stwarzające niskie zagrożenie zgodnie z preferencjami użytkownika:

• Ostrzegaj w przypadku podejrzanych: Ustawienie to wyświetla alert, gdy podejrzana aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią. Domyślnie opcja ta jest włączona.

• Ostrzegaj zawsze: Ustawienie to wyświetla alert za każdym razem, gdy aplikacja stwarzająca niskie zagrożenie próbuje połączyć się z siecią.

Funkcja Inteligentna zapora ma wbudowane profile z regułami opracowanymi pod kątem różnych typów sieci. Funkcja Automatyczna kontrola sieci automatycznie wybiera profil zapory po nawiązaniu przez komputer PC połączenia z nową siecią.

• Tryb inteligentny: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Po nawiązaniu przez użytkownika połączenia z nową siecią powiadomienie z alertem zapory nie zostaje wyświetlone. Sama funkcja alertów zapory pozostaje jednak włączona.

• Tryb inteligentny + powiadomienia: Inteligentna zapora ocenia sieć i automatycznie wybiera profil zapory. Program Norton wysyła użytkownikowi powiadomienie z alertem, jeśli wykryje nową sieć.

• Tryb ustawień systemu Windows: Zastosuj ustawienia Zapory Windows dla nowych połączeń sieciowych. W razie zaznaczenia tej opcji program Norton nie wyświetla żadnych alertów zapory.

Funkcja Bezpieczeństwo Wi-Fi zapewnia ochronę przed najczęściej spotykanymi zagrożeniami sieciowymi. Obejmują one ataki typu man-in-the-middle (MITM), usuwanie protokołu SSL, ataki związane z manipulowaniem treści, podszywanie się pod protokół sieciowy ARP, fałszowanie DNS oraz skanowanie portów.

Inteligenta zapora monitoruje komunikację pomiędzy komputerem użytkownika a innymi komputerami w sieci i blokuje podejrzany ruch sieciowy. Funkcja Wyjątki sieci publicznych pomaga udzielić zezwolenia dla ruchu sieciowego związanego z ważnymi operacjami sieciowymi systemu Windows. Funkcja Inteligentna zapora włącza lub wyłącza te wyjątki na podstawie sieci, z którą nawiązano połączenie.

W przypadku połączenia z siecią publiczną domyślna konfiguracja funkcji Inteligentna zapora blokuje działanie często używanych usług systemu Windows, takich jak udostępnianie plików lub drukarek czy podłączenie zdalnego pulpitu. Jeżeli funkcja Inteligentna zapora blokuje usługi systemu Windows, można skonfigurować opcję Wyjątki sieci publicznych w taki sposób, aby umożliwić tym usługom systemu Windows połączenie się z siecią.

Funkcję Wyjątki sieci publicznych można skonfigurować w odniesieniu zarówno do publicznych, jak i prywatnych sieci dla następujących usług systemu Windows:

Udostępnianie połączenia internetowego

Funkcja Udostępnianie połączenia internetowego umożliwia urządzeniu połączonemu z Internetem działanie jako host lub punkt dostępu dla innych urządzeń, umożliwiając im dostęp do Internetu.

Powiadom mnie podczas drukowania w sieciach publicznych

Ustawienie to wyświetla alert, jeśli próbujesz połączyć się z drukarką w publicznej sieci Wi-Fi. W alercie kliknij Zmień na prywatny i spróbuj połączyć się z drukarką. Aby przestać otrzymywać ten alert, kliknij zielony suwak (WŁ.), aby zmienił się na czerwony (WYŁ.).

Sieci publiczne objęte wyjątkami

Inteligenta zapora monitoruje komunikację pomiędzy komputerem użytkownika a innymi komputerami w sieci i blokuje podejrzany ruch sieciowy. Funkcja Wyjątki sieci publicznych pomaga udzielić zezwolenia dla ruchu sieciowego związanego z ważnymi operacjami sieciowymi systemu Windows. Funkcja Inteligentna zapora włącza lub wyłącza te wyjątki na podstawie sieci, z którą nawiązano połączenie.

W przypadku połączenia z siecią publiczną domyślna konfiguracja funkcji Inteligentna zapora blokuje działanie często używanych usług systemu Windows, takich jak udostępnianie plików lub drukarek czy podłączenie zdalnego pulpitu. Jeżeli funkcja Inteligentna zapora blokuje usługi systemu Windows, można skonfigurować opcję Wyjątki sieci publicznych w taki sposób, aby umożliwić tym usługom systemu Windows połączenie się z siecią.

Funkcję Wyjątki sieci publicznych można skonfigurować w odniesieniu zarówno do publicznych, jak i prywatnych sieci dla następujących usług systemu Windows:

• Zezwól na przychodzące udostępnianie plików i drukarek przez protokół SMB: Autoryzuje inne komputery w sieci do uzyskiwania dostępu do udostępnionych folderów i drukarek na Twoim komputerze.

• Zezwalaj na połączenia pulpitu zdalnego (RDP): Umożliwia innym komputerom w Twojej sieci zdalny dostęp i kontrolę nad Twoim komputerem, gdy usługa Podłączanie pulpitu zdalnego jest włączona.

• Zezwalaj na przychodzące żądania ping i śledzenia: Autoryzuje przychodzące komunikaty protokołu ICMP (Internet Control Message Protocol). Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.

• Zezwalaj na wychodzące żądania ping i śledzenia: Autoryzuje wychodzące komunikaty protokołu Internet Control Message Protocol (ICMP). Protokół ICMP jest zwykle używany przez narzędzia systemowe, takie jak polecenia ping i tracert, do celów diagnostycznych i kontrolnych podczas rozwiązywania problemów z połączeniami.

• Zezwól na ruch DNS (system nazw domen): Autoryzuje komunikację z serwerami DNS, co pozwala Twojemu komputerowi rozpoznawać adresy IP witryn internetowych, które odwiedzasz.

• Zezwól na ruch DHCP (Dynamic Host Configuration): Autoryzuje komunikację za pomocą protokołu DHCP, który automatycznie przypisuje adres IP oraz inne parametry konfiguracji sieciowej do każdego urządzenia w Twojej sieci, aby mogły komunikować się z innymi sieciami.

• Zezwól na połączenia z wirtualną siecią prywatną (VPN): Autoryzuje połączenia z wirtualną siecią prywatną (VPN) na podstawie kombinacji protokołu tunelowania warstwy 2 i zabezpieczeń protokołu IP.

Historia aktywności Inteligentnej zapory

Okno Historia zabezpieczeń umożliwia wyświetlenie wszystkich działań, które aplikacja Norton Device Security wykonała, aby pomóc w ochronie Ciebie i Twojego urządzenia.

Przywróć ustawienia domyślne

Pozwala zresetować wszelkie zmiany wprowadzone w ustawieniach Inteligentnej zapory do ustawień domyślnych.

Gdy funkcja Inteligentna zapora wykryje zagrożenie w połączeniu przychodzącym lub wychodzącym z komputera, zablokuje cały ruchu z tego komputera i doda ten komputer do listy Blokowane urządzenia. Jeżeli program Norton zablokuje komputer, do którego wymagany jest dostęp, zablokowany w ten sposób komputer można odblokować.

Odblokowywanie komputerów zablokowanych przez program Norton

Jeśli funkcja Inteligentna zapora zatrzymuje ruch sieciowy na komputerze, który jest bezpieczny, można przywrócić połączenia z tym komputerem, usuwając go z listy Blokowane.

1. Otwórz program Bezpieczeństwo urządzenia Norton.

2. W lewym okienku kliknij opcję Bezpieczeństwo.

3. Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.

4. Na karcie Ogólne, w obszarze Ustawienia dodatkowe, kliknij opcję Zarządzaj urządzeniami.

5. W oknie Blokowane urządzenia, obok adresu IP komputera, który ma zostać odblokowany, kliknij opcję Odblokuj > OK.

6. Kliknij przycisk Zamknij.

Dla każdej dodanej lub edytowanej reguły programu należy skonfigurować następujące parametry:

• Nazwa: Wyświetla nazwę reguły. Nie można utworzyć reguły programu, nie nadając jej nazwy.

• Włączone: Wskazuje bieżący stan reguły. Tak oznacza, że reguła jest włączona. Nie oznacza, że reguła jest wyłączona.

• Działanie: Określa działanie, jakie podejmuje Inteligentna zapora w przypadku zastosowania tej reguły. Funkcja Inteligentna zapora może podjąć następujące działania:

  • Tryb inteligentny: Inteligentna zapora określa odpowiednie działanie na podstawie wiarygodności programu.

  • Zezwalaj: Inteligentna zapora zezwala na próbę połączenia.

  • Blokuj: Inteligentna zapora blokuje próbę połączenia.

  • Zapytaj: Inteligentna zapora wyświetla monit o ręczne zezwolenie lub odmowę próby połączenia.

• Protokół: Wskazuje protokół sieciowy, do którego ma zastosowanie reguła. Wybierz protokół z listy. Jeśli nie masz pewności co do właściwego wyboru protokołu, wybierz opcję Wszystkie, aby zastosować regułę do wszystkich protokołów.

• Kierunek: Określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy).

• Profil: Wskazuje profil sieci. Profile można wybierać na podstawie sieci, z jaką nawiązano połączenie. Jeśli nie masz pewności co do właściwego wyboru profilu sieciowego, wybierz opcję Wszystkie, aby zastosować regułę do sieci publicznych oraz prywatnych.

• Adres: Określa źródłowy lub docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone łącznikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.

• Typ ICMP: Wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).

• Port lokalny: Wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.

• Port zdalny: Wskazuje numer portu sieci w zdalnym adresie IP zewnętrznego serwera lub urządzenia. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.

  W celu prawidłowego działania program może wymagać komunikacji z określonym portem zdalnym. Na przykład przeglądarka internetowa wykorzystuje zwykle port 443, czyli domyślny port używany na potrzeby protokołu HTTPS (Secure HTTP). Aby sprawdzić port zdalny wymagany przez konkretny program, skontaktuj się z dystrybutorem tego programu lub zapoznaj się ze stronami pomocy dotyczącymi programu.

• Raportowanie: Wskazuje, w jaki sposób zgłaszane jest każde zdarzenie związane z regułą. Można wybrać jedno z następujących ustawień:

  • Brak: Tę opcję należy wybrać, jeśli nie chcesz, aby program Norton rejestrował lub powiadamiał Cię o zdarzeniu związanym z zaporą dotyczącym tej reguły.

  • Historia zabezpieczeń: Tworzy wpis w dzienniku zdarzeń zapory w Historii zabezpieczeń.

  • Powiadomienie: Produkt Norton powiadamia Cię, gdy wystąpi zdarzenie zapory związane z tą regułą. Rejestruje także zdarzenie w obszarze Historia zabezpieczeń.

  W zależności od ustawienia protokołu niektóre pola nie są wyświetlane, ponieważ dostępność określonych parametrów zależy od specyfikacji technicznych protokołów.

Program Norton automatycznie tworzy domyślne reguły programu, gdy program po raz pierwszy próbuje połączyć się z Internetem lub z inną siecią. Zalecamy zachowanie ustawień wybranych przez funkcję Inteligentna zapora podczas uruchamiania programów przez użytkownika. Po zainstalowaniu produktu Norton z czasem może zajść potrzeba zmiany ustawień dostępu dla określonych programów. Użytkownik może edytować istniejące i tworzyć nowe reguły.

Na karcie Kontrola programów można wykonać poniższe działania odnoszące się do dowolnej reguły programu:

Kolejność przetwarzania reguł zapory

Reguły programów nie są przetwarzane w kolejności, w jakiej są wyświetlane. Reguły zawarte w każdym wpisie funkcji Reguły programów są jednak przetwarzane w kolejności wyświetlania, od góry do dołu.

Użytkownik może na przykład utworzyć regułę programu blokującą użycie aplikacji pulpitu zdalnego na każdym innym komputerze. Następnie można dodać inną regułę, zezwalającą na użycie tej samej aplikacji na określonym komputerze. Następnie można przesunąć nową regułę przed oryginalną regułę na liście reguł programów. Program Norton będzie najpierw przetwarzać nową regułę i umożliwiać użycie aplikacji pulpitu zdalnego na określonym w niej komputerze. Następnie będzie przetwarzać oryginalną regułę i uniemożliwiać użycie tej aplikacji na każdym innym komputerze.

• Dodaj nową regułę: Kliknij kolejno opcje > Dodaj regułę aplikacji. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Edytuj regułę: Kliknij > ikonę ołówka obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Usuń regułę: Kliknij > ikonę X obok reguły, którą chcesz usunąć, a następnie kliknij Tak, aby potwierdzić.

• Wyłączenie lub włączenie reguły: Kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.

• Wyświetl szczegóły programu: Kliknij > Szczegóły aplikacji. Sprawdź szczegóły i kliknij przycisk Zamknij.

• Usuń program: Kliknij > Usuń aplikację, a następnie kliknij Usuń aplikację, aby potwierdzić.

  Wykonanie tej procedury usuwania powoduje jedynie usunięcie programu z obszaru Kontrola programów. Jej wykonanie spowoduje także usunięcie wszystkich reguł powiązanych z programem.

• Zmiana kolejności reguł: Kliknij > kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.

1. Otwórz program Bezpieczeństwo urządzenia Norton.

2. W lewym okienku kliknij opcję Bezpieczeństwo.

3. Przejdź do opcji Zaawansowane zabezpieczenia > Sieć > Inteligentna zapora.

4. W oknie Inteligentna zapora kliknij kartę Kontrola programów.

5. Wybierz program, który chcesz zmienić.

6. Z listy rozwijanej Dostęp do sieci wybierz poziom dostępu, który ma zostać przypisany temu programowi. Do wyboru są poniższe opcje:

   • Zezwalaj: Zezwala na wszystkie próby dostępu inicjowane przez ten program.

   • Blokuj: Blokuje wszystkie próby dostępu inicjowane przez ten program.

   • Zapytaj: Prosi użytkownika o pozwolenie, gdy program uzyskuje dostęp do Internetu.

Jeśli program nie znajduje się na liście funkcji Kontrola programów, kliknij opcję Więcej i wybierz opcję Zezwól nowej aplikacji, aby zezwolić na dostęp do Internetu, lub Zablokuj nową aplikację, aby zablokować wszystkie próby dostępu inicjowane przez ten program.

Na karcie Reguły ruchu można wykonać następujące działania odnoszące się do dowolnej reguły ruchu, która nie jest regułą domyślną:

• Dodaj nową regułę: Kliknij kolejno opcje Więcej > Utwórz regułę. Zdefiniuj poszczególne parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Edytuj regułę: Kliknij ikonę ołówka obok reguły, którą chcesz edytować. Zmień odpowiednie parametry, a następnie kliknij opcję Zapisz, aby potwierdzić.

• Usuń regułę: Kliknij ikonę X obok reguły, którą chcesz usunąć, a następnie kliknij Tak, aby potwierdzić.

• Wyłączenie lub włączenie reguły: Kliknij suwak obok reguły, aby ją włączyć lub wyłączyć.

• Zmiana kolejności reguł: Kliknij i przeciągnij odpowiedni wiersz w górę lub w dół, aby dostosować priorytet wybranej reguły.

Każdą regułę definiują następujące parametry:

• Nazwa: Wyświetla nazwę reguły.

• Profil: Określa, do którego profilu sieciowego ma zastosowanie reguła (Publiczna, Prywatna lub Wszystkie).

• Działanie: Określa działanie, jakie podejmuje zapora w przypadku zastosowania tej reguły. Inteligentna zapora może zezwolić na próbę połączenia (Zezwalaj) lub ją zablokować (Blokuj).

• Protokół: Wskazuje protokół sieciowy używany przez odpowiedni ruch. Można wybrać jeden protokół lub użyć opcji Wszystkie, aby zastosować regułę do wszystkich protokołów.

• Kierunek: Określa, czy reguła ma zastosowanie do połączeń przychodzących (We), wychodzących (Wy), czy też do połączeń w obu kierunkach (We/Wy). W przypadku protokołów TCP, UDP lub ICMP wartość tego pola odpowiada jedynie kierunkowi pierwszego odebranego pakietu.

• Adres: Określa źródłowy lub docelowy adres IP, do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego adresu IP, wielu adresów IP (oddzielonych przecinkami) lub do zakresu adresów IP (zaczynając od najniższego adresu IP; adresy muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich adresów IP.

• Port lokalny: Wskazuje numer portu sieci w lokalnym adresie IP interfejsu sieciowego komputera użytkownika. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów lokalnych.

• Port zdalny: Wskazuje numer portu sieci w zdalnym adresie IP zewnętrznego serwera lub urządzenia. Reguła może mieć zastosowanie do pojedynczego numeru portu, wielu portów (oddzielonych przecinkami) lub do zakresu portów (zaczynając od najniższego numeru portu; porty muszą być oddzielone myślnikiem). Jeśli pole pozostanie puste, reguła będzie mieć zastosowanie do wszystkich portów zdalnych.

• Typ ICMP: Wskazuje komunikat kontrolny (reprezentowany przez numer kodu), do którego ma zastosowanie reguła. Reguła może mieć zastosowanie do pojedynczego numeru kodu lub do wielu kodów (oddzielonych przecinkami). Ta opcja jest dostępna wyłącznie w przypadku połączeń opartych na protokole Internet Control Message Protocol (ICMP). Numery kodów komunikatów kontrolnych są wymienione w specyfikacjach technicznych protokołu ICMP (RFC 792).

  W zależności od ustawienia protokołu niektóre pola nie są wyświetlane, ponieważ dostępność określonych parametrów zależy od specyfikacji technicznych protokołów.