Konfigurera inställningar för Smart brandvägg

Med funktionen för automatisk programkontroll konfigureras internetåtkomst för webbaktiverade program automatiskt första gången de körs. Automatisk programkontroll skapar en regel när ett program försöker komma åt internet för första gången. Du kan ändra programregeln under fliken Programkontroll.

Automatisk programkontroll konfigurerar nätverksåtkomst endast för de programversioner som Norton identifierar som säkra. Norton blockerar smittade program som försöker få åtkomst till Internet oavsett om automatisk programkontroll är aktiverad eller inte. Norton meddelar dig sedan att programmet har blockerats.

Du kan välja hur automatisk programkontroll ska hantera internetåtkomsten för nya program:

• Smart Mode: Låter Norton fatta beslut automatiskt när nya program tar emot inkommande eller utgående trafik. Om du väljer det här alternativet får du inga brandväggsvarningar från Norton.

• Blockera: Blockerar internetanslutningen för nya program.

• Tillåt: Tillåter internetanslutningen för nya program.

• Fråga: Om du väljer det här alternativet måste du manuellt specificera inställningarna för internetåtkomst för alla nya program i brandväggsvarningarna.

Vi rekommenderar att funktionen för automatisk programkontroll alltid är i läget Smart Mode. Genom att välja Tillåt eller Blockera kan du ta felaktiga beslut som kan lämna datorn öppen för skadliga program eller blockera kritiska internetprogram och funktioner.

Lågriskprogram

Smart brandvägg filtrerar program baserat på deras omdömesdata som samlas in från Nortons användardatabas. Om ett programs omdömesdata är okända anses programmet vara ett lågriskprogram. Du kan konfigurera Smart brandvägg att filtrera lågriskprogram utifrån dina inställningar:

• Varnar vid misstanke: Varnar dig när ett misstänkt lågriskprogram försöker ansluta till nätverket. Det här alternativet är aktiverat som standard.

• Varnar alltid: Varnar dig alltid när ett lågriskprogram försöker ansluta till nätverket.

Smart brandvägg har inbyggda brandväggsprofiler med regler utformade för olika nätverkstyper. Funktionen för automatisk nätverkskontroll väljer automatiskt brandväggsprofilen när din dator ansluter till nya nätverk.

• Smart Mode: Smart brandvägg utvärderar nätverket och väljer automatiskt brandväggsprofil. När du ansluter till ett nytt nätverk meddelas du inte med en brandväggsvarning. Andra brandväggsvarningar kan dock förbli aktiverade.

• Smart Mode + meddelanden: Smart brandvägg utvärderar nätverket och väljer automatiskt brandväggsprofil. Norton meddelar dig med brandväggsvarningar när ett nytt nätverk upptäcks.

• Windows-inställningsläget: Följer Windows-brandväggens inställningar för nya nätverksanslutningar. Om du väljer det här alternativet får du inga brandväggsvarningar från Norton.

Wi-Fi-säkerhetsfunktionen hjälper till att skydda dig mot vanliga nätverkshot. Dessa inbegriper man in the middle-angrepp, SSL-nedgraderingsangrepp, innehållsmanipuleringsangrepp, ARP-förfalskningsangrepp och DNS-förfalskningsangrepp. Se Mer information om Wi-Fi-säkerhet för mer information.

Smart brandvägg övervakar kommunikationen mellan din dator och andra datorer i nätverket och hjälper till att blockera all misstänkt nätverkstrafik. Offentliga nätverksundantag hjälper dig att tillåta trafik för viktiga Windows-relaterade nätverksaktiviteter. Smart brandvägg aktiverar eller stänger av dessa undantag baserat på ditt anslutna nätverk.

När du är ansluten till ett Offentligt nätverk förhindrar standardkonfigurationen av Smart brandvägg att allmänt använda Windows-tjänster som fil-/skrivardelning och fjärrskrivbord fungerar. Om du tror att Smart brandvägg blockerar Windows-tjänster kan du konfigurera ”Undantag i offentliga nätverk” och ge tillåtelse till dessa Windows-tjänster att ansluta till nätverket.

Du kan konfigurera ”Undantag i offentliga nätverk” för följande Windows-tjänster för offentliga och privata nätverk:

• Tillåt inkommande fil- och skrivardelning över SMB-protokoll: Tillåter andra datorer i nätverket att komma åt delade mappar och skrivare på din dator.

• Tillåt inkommande anslutningar till fjärrskrivbord (RDP): Tillåter att andra datorer i ditt nätverk kan få fjärråtkomst till och styra din dator när tjänsten för fjärrskrivbord är aktiverad.

• Tillåt inkommande anrops- och spårningsförfrågningar: Auktoriserar inkommande ICMP (Internet Control Message Protocol). ICMP används vanligtvis av systemverktyg, som anrop och spårning, för diagnostiska eller kontrollsyften vid felsökning av anslutningsproblem.

• Tillåt utgående anrops- och spårningsförfrågningar: Auktoriserar utgående ICMP-meddelanden (Internet Control Message Protocol). ICMP används vanligtvis av systemverktyg, som anrops- och spårningskommandon, för diagnostiska eller kontrollsyften vid felsökning av anslutningsproblem.

• Tillåt DNS-trafik (Domain Name System): Auktoriserar kommunikation med domännamnsservrar, vilket gör att din dator kan känna igen IP-adresserna till webbplatserna du besöker.

• Tillåt DHCP-trafik (Dynamic Host Configuration): Auktoriserar kommunikation med DHCP (Dynamic Host Configuration Protocol), vilket automatiskt tilldelar varje enhet i ditt nätverk en IP-adress och andra parametrar för nätverkskonfiguration så att de kan kommunicera med andra nätverk.

• Tillåt anslutningar med virtuella privata nätverk (VPN): Auktoriserar anslutningar med virtuella privata nätverk (VPN) baserat på en kombination av ”Layer 2 Tunneling Protocol” och ”Internet Protocol Security”.

• Tillåt IGMP-trafik: Auktoriserar flersändningskommunikation med IGMP (Internet Group Management Protocol), vilket krävs av vissa mediestreamingtjänster för mer effektiv resursanvändning vid aktiviteter som videostreaming och spel.

• Tillåt flersändningstrafik: Auktoriserar program och tjänster att strömma medier till flera mottagare i en överföring, vilket är nödvändigt för aktiviteter som videokonferenser.

När Smart brandvägg identifierar ett hot i den inkommande eller utgående anslutningen från en dator, blockerar den all trafik från datorn och lägger till den i listan över Blockerade enheter. Om Norton blockerar en dator som du behöver komma åt kan du avblockera den.

Avblockera datorer som är blockerade av Norton

Om Smart brandvägg stoppar nätverkstrafik till en dator som du vet är säker kan du återställa anslutningar till datorn genom att ta bort den från listan över blockerade.

1. Öppna Norton Device Security-produkten.

2. Klicka på Säkerhet i den vänstra panelen.

3. Navigera till Avancerad säkerhet > Nätverk > Smart brandvägg.

4. Under fliken Allmänt, under Ytterligare inställningar, klickar du på Hantera enheter.

5. I fönstretBlockerade enheter, bredvid IP-adressen till datorn som du vill avblockera, klickar du på Avblockera > OK.

6. Klicka på Stäng.

För varje programregel som du lägger till eller ändrar måste du konfigurera följande parametrar:

• Namn: Visar regelns namn. Du kan inte skapa en programregel utan ett namn.

• Aktiverad: Indikerar regelns nuvarande tillstånd. Ja indikerar att regeln är aktiverad. Nej indikerar att regeln är avstängd.

• Åtgärd: Indikerar åtgärden som Smart brandvägg vidtar när den här regeln tillämpas. Smart brandvägg kan vidta följande åtgärder:

  • Smart Mode: Smart brandvägg bestämmer lämplig åtgärd baserat på programmets tillförlitlighet.

  • Tillåt: Smart brandvägg tillåter anslutningsförsöket.

  • Blockera: Smart brandvägg blockerar anslutningsförsöket.

  • Fråga: Smart brandvägg uppmanar dig att manuellt tillåta eller blockera anslutningsförsöket.

• Protokoll: Indikerar nätverksprotokollet som regeln gäller för. Välj ett protokoll i listan. Om du är osäker på vilket protokoll du ska välja väljer du Alla så att regeln gäller för samtliga protokoll.

• Riktning: Indikerar om regeln gäller för inkommande anslutningar (In), utgående anslutningar (Ut) eller för anslutningar i båda riktningarna (In/Ut).

• Profil: Indikerar nätverksprofilen. Du kan välja profil baserat på nätverket du är ansluten till. Om du är osäker på nätverksprofilen väljer du Alla så att regeln gäller för offentliga och privata nätverk.

• Adress: Indikerar käll- eller destinations-IP-adressen som regeln gäller för. Regeln kan gälla för en enskild IP-adress, flera IP-adresser (avgränsade med kommatecken) eller ett IP-adressintervall (som börjar med den lägsta IP-adressen och avgränsas med ett bindestreck). Om fältet är tomt gäller regeln för samtliga IP-adresser.

• ICMP-typ: Indikerar kontrollmeddelandet (som representeras av ett kodnummer) som regeln gäller för. Det här alternativet är endast tillgängligt för anslutningar baserade på ICMP (Internet Control Message Protocol). Regeln kan gälla ett enda kodnummer eller flera koder (avgränsade med kommatecken). Kodnumren för kontrollmeddelanden finns listade i de tekniska specifikationerna för ICMP (RFC 792).

• Lokal port: Indikerar ett nätverksportnummer på den lokala IP-adressen för datorns nätverksgränssnitt. Regeln kan gälla för ett enda portnummer, flera portar (avgränsade med kommatecken) eller ett portintervall (som börjar med det lägsta portnumret och avgränsas med ett tankstreck). Om fältet är tomt gäller regeln för samtliga lokala portar.

• Fjärrport: Indikerar ett nätverksportnummer på fjärr-IP-adressen för den externa servern eller enheten. Regeln kan gälla för ett enda portnummer, flera portar (avgränsade med kommatecken) eller ett portintervall (som börjar med det lägsta portnumret och avgränsas med ett tankstreck). Om fältet är tomt gäller regeln för samtliga fjärrportar.

  Ett program kan behöva kommunicera med en specifik fjärrport för att fungera. Till exempel behöver din webbläsare normalt port 443, standardporten som används för HTTPS (säker HTTP). För att verifiera fjärrporten som krävs av ett specifikt program ska du kontakta programleverantören eller hänvisa till programmets supportsidor.

• Rapportering: Indikerar hur händelser som är relaterade till regeln rapporteras. Välj något av följande:

  • Ingen: Välj det här alternativet om du inte vill att Norton-produkten ska registrera eller meddela dig om brandväggshändelsen relaterad till den här regeln.

  • Säkerhetshistorik: Skapar en loggpost av brandväggshändelsen i säkerhetshistoriken.

  • Meddelande: Norton-produkten meddelar dig när en brandväggshändelse relaterad till den här regeln inträffar. Händelsen registreras också i säkerhetshistoriken.

  Vissa fält visas inte beroende på protokollinställningen, eftersom tillgängligheten för vissa parametrar beror på protokollens tekniska specifikationer.

Norton-produkten skapar automatiskt standardprogramregler när ett program försöker ansluta till internet eller till ett annat nätverk för första gången. Vi rekommenderar att du behåller inställningarna som Smart brandvägg skapar när och medan du kör dina program. När du har använt Norton-produkten en längre tid kan du behöva ändra inställningarna för åtkomst för vissa program. Du kan ändra befintliga programregler eller lägga till nya regler.

Under fliken Programkontroll kan du vidta följande åtgärder för samtliga programregler:

Ordning i vilken brandväggsregler behandlas

Programregler behandlas inte i den ordning som de visas. Reglerna inom varje post i programregler behandlas dock i löpande ordning uppifrån och ner.

Du kan till exempel ha en programregel för en fjärrskrivbordsapplikation som blockerar programmet från att användas på någon annan dator. Sedan lägger du till en regel för det programmet som tillåter att det används på en viss dator. Du flyttar sedan den nya regeln före den ursprungliga regeln i listan med programregler. Norton bearbetar den nya regeln först och tillåter dig att använda applikationen för fjärrskrivbordet på den angivna datorn. Den behandlar då den ursprungliga regeln och förhindrar att applikationen används på någon annan dator.

• Lägg till en ny regel: Klicka på > Lägg till appregel. Definiera var och en av parametrarna och klicka sedan på Spara för att bekräfta.

• Ändra en regel: Klicka på > pennikonen bredvid regeln du vill ändra. Redigera relevanta parametrar och klicka sedan på Spara för att bekräfta.

• Ta bort en regel: Klicka på > X-ikonen bredvid regeln du vill ta bort, och sedan på Ja för att bekräfta.

• Stänga av eller aktivera en regel: Klicka på reglaget bredvid en regel för att aktivera eller stänga av den.

• Se programinformation: Klicka på > Appinformation. Se informationen och klicka på Stäng.

• Ta bort ett program: Klicka på > Ta bort app och sedan på Ta bort app för att bekräfta.

  Programmet som du tar bort tas endast bort från programkontrollen. Även alla regler som associeras med programmet tas bort.

• Ändra regelordning: Klicka på > klicka på och dra den relevanta raden uppåt eller nedåt för att justera prioriteten för den valda regeln.

1. Öppna Norton Device Security-produkten.

2. Klicka på Säkerhet i den vänstra panelen.

3. Navigera till Avancerad säkerhet > Nätverk > Smart brandvägg.

4. I fönstret Smart brandvägg klickar du på fliken Programkontroll.

5. Välj programmet du vill ändra.

6. Välj önskad åtkomstnivå för programmet i listrutan Nätverksåtkomst. Dina alternativ är:

   • Tillåt: Tillåt alla åtkomstförsök av programmet.

   • Blockera: Neka alla åtkomstförsök av programmet.

   • Fråga: Begär ditt tillstånd när detta program ansluter till internet.

Om programmet inte är listat i programkontrollen klickar du på Mer > och väljer Tillåt ny app för att tillåta åtkomst till internet, eller Blockera ny app för att neka alla åtkomstförsök från det här programmet.

Under fliken Trafikregler kan du vidta följande åtgärder för samtliga trafikregler som inte är standardregler:

• Lägga till en ny regel: Klicka på Mer > Skapa regel. Definiera var och en av parametrarna och klicka sedan på Spara för att bekräfta.

• Ändra en regel: Klicka på pennikonen bredvid regeln du vill ändra. Redigera relevanta parametrar och klicka sedan på Spara för att bekräfta.

• Ta bort en regel: Klicka på X-ikonen bredvid regeln du vill ta bort, och sedan på Ja för att bekräfta.

• Stänga av eller aktivera en regel: Klicka på reglaget bredvid regeln för att aktivera eller stänga av den.

• Ändra regelordning: Klicka på och dra den relevanta raden uppåt eller nedåt för att justera prioriteten för den valda regeln.

Varje regel definieras av följande parametrar:

• Namn: Visar regelns namn.

• Profil: Indikerar vilken nätverksprofil regeln gäller för (Offentligt, Privat eller Alla).

• Åtgärd: Indikerar åtgärden som brandväggen vidtar när den här regeln tillämpas. Smart brandvägg kan tillåta eller blockera anslutningsförsöket.

• Protokoll: Indikerar vilket nätverksprotokoll som används av motsvarande trafik. Ett protokoll kan väljas, eller samtliga om regeln gäller för alla protokoll.

• Riktning: Indikerar om regeln gäller för inkommande anslutningar (In), utgående anslutningar (Ut) eller för anslutningar i båda riktningarna (In/Ut). För TCP-, UDP- eller ICMP-protokoll motsvarar det här fältet endast riktningen för det första mottagna paketet.

• Adress: Indikerar käll- eller destinations-IP-adressen som regeln gäller för. Regeln kan gälla för en enskild IP-adress, flera IP-adresser (avgränsade med kommatecken) eller ett IP-adressintervall (som börjar med den lägsta IP-adressen och avgränsas med ett tankstreck). Om fältet är tomt gäller regeln för samtliga IP-adresser.

• Lokal port: Indikerar ett nätverksportnummer på den lokala IP-adressen för datorns nätverksgränssnitt. Regeln kan gälla för ett enda portnummer, flera portar (avgränsade med kommatecken) eller ett portintervall (som börjar med det lägsta portnumret och avgränsas med ett tankstreck). Om fältet är tomt gäller regeln för samtliga lokala portar.

• Fjärrport: Indikerar ett nätverksportnummer på fjärr-IP-adressen för den externa servern eller enheten. Regeln kan gälla för ett enda portnummer, flera portar (avgränsade med kommatecken) eller ett portintervall (som börjar med det lägsta portnumret och avgränsas med ett tankstreck). Om fältet är tomt gäller regeln för samtliga fjärrportar.

• ICMP-typ: Indikerar kontrollmeddelandet (som representeras av ett kodnummer) som regeln gäller för. Regeln kan gälla ett enda kodnummer eller flera koder (avgränsade med kommatecken). Det här alternativet är endast tillgängligt för anslutningar baserade på ICMP (Internet Control Message Protocol). Kodnumren för kontrollmeddelanden finns listade i de tekniska specifikationerna för ICMP (RFC 792).

  Vissa fält visas inte beroende på protokollinställningen, eftersom tillgängligheten för vissa parametrar beror på protokollens tekniska specifikationer.