• Sonuç bulunamadı

Kuralları yapılandırma ve kullanma

Belgede ESET SMART SECURITY 6 (sayfa 39-42)

Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Kişisel güvenlik duvarıyla, kural tarafından tanımlanan bir bağlantı kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz. Kural filtreleme ayarlarına erişmek için, Gelişmiş ayarlar (F5) > Ağ > Kişisel güvenlik duvarı > Kurallar ve bölgeler seçeneklerine gidin.

Güvenilen bölge ayarları penceresini görüntülemek için Güvenilen bölge bölümündeki Ayarlar... düğmesini tıklatın.

Güvenilen bölge ayarlarıyla ilgili iletişim penceresi görüntüleme... seçeneği, kullanıcının her yeni alt ağ

algılandığında güvenilen bölge ayarları penceresini devre dışı bırakmasını sağlar. Otomatik olarak, belirtilen geçerli bölge yapılandırması kullanılır.

NOT: Kişisel güvenlik duvarı Otomatik mod olarak ayarlanırsa, bazı ayarlar kullanılamaz.

Click the button in the Bölge ve kural düzenleyicisi bölümündeki Ayarlar... düğmesini tıklatarak kurallara veya bölgelere (o anda seçili olan sekmeye göre) genel bir bakışın yer aldığı Bölge ve kural ayarları penceresini

görüntüleyebilirsiniz. Pencere iki bölüme ayrılmıştır. Üstteki bölüm kısa bir görünümde tüm kuralları listeler. Alttaki bölümde üst bölümde seçili olan kural hakkında ayrıntılı bilgiler görüntülenir. Pencerenin altında kullanıcının kuralları yapılandırmasına olanak tanıyan Yeni, Düzenle ve Sil düğmeleri vardır.

Bağlantılar gelen ve giden bağlantılar olarak ikiye ayrılabilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir uzak bilgisayar tarafından başlatılır. Giden bağlantılar ise tam tersi şekilde çalışır; yerel sistem uzak bilgisayarla iletişim kurar.

Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin vermeyi veya iletişimi reddetmeyi dikkatle değerlendirmeniz gerekir. İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir

bağlantı kurulursa, uzak bilgisayara ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmeniz önerilir.

Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları algılayıp sonlandırmasına olanak tanır.

Uygulama hakkındaki bilgileri görüntüle seçeneği, uygulamaların kural listesinde nasıl görüntüleneceğini tanımlamanıza olanak verir. Kullanılabilir seçenekler şunlardır:

Tam yol - Uygulamanın yürütülebilir dosyasının tam yolu.

Açıklama - Uygulamanın açıklaması.

Ad – Uygulamanın yürütülebilir dosyasının adı.

Hangi kural türlerinin görüntüleneceğini Görüntülenecek kurallar listesinden seçin:

Yalnızca kullanıcı tanımlı kurallar - Yalnızca kullanıcı tarafından oluşturulan kuralları görüntüler.

Kullanıcı ve önceden tanımlı kurallar – Kullanıcı tarafından tanımlanan ve önceden tanımlı varsayılan tüm kuralları görüntüler.

Tüm kurallar (sistem dahil) – Tüm kurallar görüntülenir.

4.2.3.1 Kural ayarları

Kurallar ayarları, güvenilen bölgelerdeki ve Internet'teki tek tek uygulamalar tarafından oluşturulan trafiğe uygulanan tüm kuralları görüntülemenize izin verir. Varsayılan olarak kurallar kullanıcıların yeni iletişime verdikleri yanıtlara göre otomatik olarak eklenir. Bu pencerenin alt kısmında uygulama hakkında daha fazla bilgi görüntülemek için uygulamanın adını tıklatın.

Kurala karşılık gelen her satırın başında, bilgiyi genişletmenizi veya daraltmanızı (+/-) sağlayan bir düğme vardır. Bu pencerenin altında kuralla ilgili bilgi görüntülemek için Uygulama / Kural sütununda uygulamanın adını tıklatın.

Görüntüleme modunu değiştirmek için içerik menüsünü kullanabilirsiniz. İçerik menüsü kural eklemek, düzenlemek ve silmek için de kullanılabilir.

Güvenilen bölge gelen/giden - Güvenilen bölgede gelen veya giden iletişimle ilgili eylemler.

İnternet gelen/giden - Gelen veya giden iletişime yönelik İnternet bağlantısıyla ilgili eylemler.

Her iletişim türü (yönü) için aşağıdaki işlemleri seçebilirsiniz:

İzin ver - İletişime izin vermek için.

Sor - Her iletişim kurulduğunda izin vermeniz veya reddetmeniz istenir.

Reddet - İletişimi reddetmek için.

Özel - Diğer eylemlere göre sınıflandırılamaz. Örneğin, IP adresi veya bağlantı noktasına Kişisel güvenlik duvarıyla izin verilirse, ilgili uygulamanın gelen veya giden iletişimlerine izin verilip verilmediği kesin olarak sınıflandırılamaz.

Ağa erişen yeni bir uygulama yüklerken veya var olan bağlantıda değişiklik yapılıyorsa (uzak taraf, bağlantı noktası

numarası vs.), yeni bir kural oluşturulması gerekir. Varolan bir kuralı eklemek için Kurallar sekmesini ve ardından Düzenle'yi tıklatın.

4.2.3.1.1 Tüm kuralların ayrıntılı görünümü

Bölge ve kural ayarları penceresinde aşağıdaki bilgileri görüntülemek için, Tüm kuralların ayrıntılı görünümü arasında geçiş yap seçeneğini tıklatın.

Ad - Kuralın adı, kuralı etkinleştirmek için onay kutusu seçilmelidir.

Eylem - İletişimin ve eylemin yönünü gösterir.

Giden bağlantılara izin verilir Giden bağlantılar engellenir Gelen bağlantılara izin verilir Gelen bağlantılar engellenir

Tüm bağlantılara izin verilir

Tüm bağlantılar izin vermeyi veya reddetmeyi seçmenizi isteyen bir iletişim penceresini tetikler Tüm bağlantılar engellenir

Protokol - İletişim protokolü.

Adres - Uzak bilgisayar adresi.

Yerel bağlantı noktası - Yerel bilgisayarın bağlantı noktası.

Uzak bağlantı noktası - Uzak bilgisayarın bağlantı noktası.

Uygulama - Kuralın geçerli olduğu uygulamayı belirtir.

Değiştirildi - Son değiştirme tarihi.

Profil - Profilin kurallar filtresini görüntülemek için Profilde kullanılan kuralları görüntüle açılır menüsünden profili seçin.

Oluşturuldu/Değiştirildi - Kuralı değiştiren kullanıcının adı.

Yeni - Yeni bir kural oluşturmak için tıklatın.

Düzenle - Varolan kuralları düzenlemek için tıklatın.

Sil (Del) - Varolan kuralları silmek için tıklatın.

4.2.3.2 Kural düzenleme

İzlenen parametrelerden herhangi bir her değiştirildiğinde, değişiklik yapılması zorunludur. Bu durumda, kural koşulları karşılayamaz ve belirtilen eylem uygulanamaz. Parametreler değişirse, ilgili bağlantı reddedilebilir, bu da söz konusu uygulamanın çalışmasında sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.

Pencerenin üst tarafında üç sekme vardır:

Genel- Bir kural adını, bağlantının yönünü, eylemi, protokolü ve kuralın uygulanacağı profili belirtin.

Yerel- Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler.

Uzak - Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için uzak IP adresi veya bölge listesi tanımlamanıza olanak tanır.

Protokol kural için kullanılan aktarma protokolünü temsil eder. Protokol seçimi penceresini açmak için Protokol seç...

öğesini tıklatın.

Tüm kurallar varsayılan olarak Her bir profil için etkindir. Alternatif olarak Profiller... düğmesini kullanarak özel bir güvenlik duvarı profili seçebilirsiniz.

Günlük öğesini tıklatırsanız, kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural uygulandığında bir bildirim görüntüler.

Üç sekmenin altında kuralın kısa bir açıklaması bulunur. Ana pencerede kuralı tıklatırsanız aynı bilgileri görürsünüz ( Araçlar > Ağ bağlantıları; kuralı sağ tıklatın ve Ayrıntıları göster seçeneğini etkinleştirin (Ağ bağlantıları) bölümüne bakın).

Yeni bir kural oluştururken, Ad alanında kural için bir ad girmeniz gerekir. Yön açılır menüsünden kuralın geçerli olduğu yönü seçin. Eylem açılır menüsünden, bir iletişim kuralla karşılaştığında yürütülecek eylemi seçin.

Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu örnekte aşağıdakiler yapılandırılmalıdır:

Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.

Tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için bu iexplore.exe'dir) Yerel sekmesinde ekleyin.

Uzak sekmesinde, standart Internet taraması faaliyetlerine izin vermek istiyorsanız, 80 bağlantı noktasını etkinleştirin.

Belgede ESET SMART SECURITY 6 (sayfa 39-42)