Kuralları yapılandırma ve kullanma

Kurallar, tüm ağ bağlantılarını sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Güvenlik duvarı kurallarını kullanarak, farklı türlerde ağ bağlantıları kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz. Kural filtreleme ayarlarına erişmek için Gelişmiş ayarlar (F5) > Güvenlik duvarı > Temel öğesine gidin. Önceden tanımlı bazı kurallar izin verilen hizmetler (IDS ve gelişmiş seçenekler) içindeki onay kutularına bağlıdır ve doğrudan kapatılamaz, bunun yerine bu ilgili onay kutularını kullanabilirsiniz.

ESET Endpoint Security ürününün önceki sürümünden farklı olarak kurallar baştan sona değerlendirilir. Eşleşen ilk kuralın eylemi değerlendirilmekte olan ağ bağlantılarından her biri için kullanılır. Bu, kuralların önceliğinin otomatik olduğu ve daha özel kuralların genel olanlardan daha öncelikli olduğu önceki sürümden farklı olan önemli bir davranış değişikliğidir.

Bağlantılar gelen ve giden bağlantılar olarak ikiye ayrılabilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir uzak bilgisayar tarafından başlatılır. Giden bağlantılar tam tersi şekilde çalışır – yerel sistem uzak bilgisayarla iletişim kurar.

Yeni, bilinmeyen iletişim algılandığında buna izin vermeyi veya bunu engellemeyi dikkatli bir şekilde düşünün.

İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir bağlantı kurulursa, uzak bilgisayara ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmeniz önerilir. Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Güvenlik duvarı, bu tür bağlantıları algılayıp sonlandırmanıza olanak sağlar.

3.9.2.3.1 Güvenlik duvarı kuralları

Tüm kuralların bir listesinin görüntülendiği Güvenlik duvarı kuralları penceresini görüntülemek için Gelişmiş sekmesinde Kurallar öğesinin yanındaki Düzenle seçeneğini tıklatın. Ekle, Düzenle ve Kaldır öğeleri kuralları eklemenize, yapılandırmanıza veya silmenize izin verir. Bir kuralın öncelik düzeyini, kuralı (kuralları) seçip

Üst/Yukarı/Alt/Aşağı öğesini tıklayarak ayarlayabilirsiniz.

İPUCU

Kuralları ada, protokole veya bağlantı noktasına göre aramak için simgeyi tıklayın.

Sütunlar

Ad – Kuralın adı.

Etkin – Kuralların etkin veya devre dışı olma durumunu gösterir. Bir kuralın etkinleştirilmesi için ilgili onay kutusunun seçilmesi gerekir.

Protokol – Bu kuralın geçerli olduğu protokolü gösterir.

Profil – Bu kuralın geçerli olduğu güvenlik duvarı profilini gösterir.

Eylem – İletişim durumunu gösterir (engelle/izin ver/sor).

Yön – İletişim yönü (gelen/giden/her ikisi).

Yerel – Yerel bilgisayarın IP adresi ve bağlantı noktası.

Uzak – Uzak bilgisayarın IP adresi ve bağlantı noktası.

Uygulamalar - Kuralın geçerli olduğu uygulamayı belirtir.

Denetim öğeleri

Ekle – Yeni bir kural oluşturur.

Düzenle – Mevcut bir kuralı düzenleyin.

Kaldır – Mevcut bir kuralı kaldırın.

Kopyala - Seçilen bir kuralın kopyasını oluşturun.

Dahili (önceden tanımlı) kuralları göster – Belirli iletişimlere izin veren veya bunları reddeden ESET Endpoint Security tarafından önceden tanımlanmış kurallar. Bu kuralları devre dışı bırakabilirsiniz, ancak önceden tanımlı bir kuralı silemezsiniz.

Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (kurallar baştan aşağı yürütülür).

3.9.2.3.2 Kurallarla çalışma

İzlenen parametrelerden herhangi birinin her değiştirilişinde, değişiklik yapılması zorunludur. Değişiklikler, kuralın koşulları yerine getirememesine ve belirtilen eylemin uygulanamamasına neden olacak şekilde yapılırsa belirtilen bağlantı reddedilebilir. Bu, kuraldan etkilenen uygulamanın çalışmasıyla ilgili sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.

Pencerenin üst tarafında üç sekme vardır:

Genel – Kural adı, bağlantı yönü, eylem (İzin ver, Reddet, Sor), protokol ve kuralın uygulanacağı profil belirtin.

Yerel – Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler. Ayrıca burada, Ekle öğesini tıklatarak IP adreslerinden oluşan bir yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge eklemenize izin verir.

Uzak – Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Belirli bir kural için uzak IP adresi veya bölge listesi tanımlamanıza izin verir. Ayrıca burada, Ekle öğesini tıklatarak IP adreslerinden oluşan bir yelpazeye sahip, önceden tanımlı veya oluşturulmuş bir bölge ekleyebilirsiniz.

Yeni bir kural oluştururken Ad alanına kural için bir ad girmeniz gerekir. Bir iletişim, Eylem açılır menüsünden bir kurala karşılaştığında Dizin açılır menüsünden kuralın uygulanacağı dizini ve yürütülecek eylemi seçin.

Protokol kural için kullanılan aktarma protokolünü temsil eder. Açılır menüden belirlenen kural için kullanılacak protokolü seçin.

ICMP Türü/Kodu Bir sayıyla tanımlanan ICMP iletisini ifade eder (örneğin; 0, "Yankı Yanıtı"nı ifade eder).

Tüm kurallar varsayılan olarak Herhangi bir profil için etkindir. Alternatif olarak Profiller açılır menüsünü kullanarak özel bir güvenlik duvarı profili seçebilirsiniz.

Günlük öğesini etkinleştirirseniz kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural uygulandığında bir bildirim görüntüler.

NOT

Uyarı durumuna sahip günlükler, ESET Remote Administrator tarafından toplanabilir.

Aşağıda, web tarayıcısı uygulamasının ağa erişmesine olanak tanıyacak yeni bir kural oluşturduğumuz örneği bulabilirsiniz. Bu örnekte aşağıdakiler yapılandırılmalıdır:

Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.

Yerel sekmesine tarayıcı uygulamanızı ekleyin (Internet Explorer için iexplore.exe).

Uzak sekmesinde, standart Internet taramasına izin vermek istiyorsanız, 80 bağlantı noktasını etkinleştirin.

NOT

Önceden tanımlı kuralların sınırlı bir şekilde değiştirilebileceğini lütfen unutmayın.