Kuralları yapılandırma ve kullanma

Belgede ESET SMART SECURITY 8 (sayfa 44-48)

E- posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML

6. Yeni kuralı kaydetmek için Tamam'ı tıklatın

4.2.3 Kuralları yapılandırma ve kullanma

Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Kişisel güvenlik duvarı kurallarını kullanarak, farklı türlerde ağ bağlantıları kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz. Kural filtreleme ayarlarına erişmek için, Gelişmiş ayarlar (F5)

> Ağ > Kişisel güvenlik duvarı > Kurallar ve bölgeler seçeneklerine gidin.

Güvenilen bölge ayarları penceresini görüntülemek için Güvenilen bölge bölümündeki Ayarlar... seçeneğini tıklatın.

Güvenilen bölge ayarlarıyla ilgili iletişim penceresi görüntüleme... seçeneği, kullanıcının her yeni alt ağ

algılandığında güvenilen bölge ayarları penceresini devre dışı bırakmasını sağlar. Otomatik olarak, belirtilen geçerli bölge yapılandırması kullanılır.

Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin vermeyi veya iletişimi reddetmeyi dikkatle

değerlendirmeniz gerekir. İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir bağlantı kurulursa, uzak bilgisayara ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmeniz önerilir. Birçok sızıntı, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı kullanıcının bu gibi bağlantıları algılayıp sonlandırmasına olanak tanır.

Uygulama hakkındaki bilgileri görüntüle seçeneği, uygulamaların kural listesinde nasıl görüntüleneceğini tanımlamanıza olanak verir. Kullanılabilir seçenekler şunlardır:

Tam yol - Uygulamanın yürütülebilir dosyasının tam yolu.

Açıklama - Uygulamanın açıklaması.

Ad – Uygulamanın yürütülebilir dosyasının adı.

Görüntülenecek kurallar listesini kullanarak Kural ayarları bölümünde hangi tür kuralların görüntüleneceğini seçin:

Yalnızca kullanıcı tanımlı kurallar - Yalnızca kullanıcı tarafından oluşturulan kuralları görüntüler.

Kullanıcı ve önceden tanımlı kurallar - Tüm kullanıcı tanımlı ve önceden tanımlı kuralları görüntüler.

Tüm kurallar (sistem dahil) – Tüm kurallar görüntülenir.

4.2.3.1 Kural ayarları

Kurallar ayarları, güvenilen bölgelerdeki ve Internet'teki tek tek uygulamalar tarafından oluşturulan trafiğe

uygulanan tüm kuralları görüntülemenize izin verir. Varsayılan olarak kurallar kullanıcıların yeni iletişime verdikleri yanıtlara göre otomatik olarak eklenir. Bu pencerenin alt kısmında uygulama hakkında daha fazla bilgi görüntülemek için uygulamanın adını tıklatın.

Kurala karşılık gelen her satırın başında, bilgiyi genişletmenizi veya daraltmanızı (+/-) sağlayan bir düğme vardır. Bu pencerenin altında kuralla ilgili bilgi görüntülemek için Uygulama / Kural sütununda uygulamanın adını tıklatın.

Görüntüleme modunu değiştirmek için içerik menüsünü kullanabilirsiniz. İçerik menüsü kural eklemek, düzenlemek ve silmek için de kullanılabilir.

Güvenilen bölge gelen/giden - Güvenilen bölgede gelen veya giden iletişimle ilgili eylemler.

İnternet gelen/giden - Gelen veya giden iletişime yönelik İnternet bağlantısıyla ilgili eylemler.

Her iletişim türü (yönü) için aşağıdaki işlemleri seçebilirsiniz:

İzin ver - İletişime izin vermek için.

Sor - Her iletişim kurulduğunda izin vermeniz veya reddetmeniz istenir.

Reddet - İletişimi reddetmek için.

Özel - Diğer eylemlere göre sınıflandırılamaz. Örneğin, IP adresi veya bağlantı noktasına Kişisel güvenlik duvarıyla izin verilirse, ilgili uygulamanın gelen veya giden iletişimlerine izin verilip verilmediği kesin olarak sınıflandırılamaz.

Ağa erişen yeni bir uygulama yüklerken veya var olan bağlantıda değişiklik yapılıyorsa (uzak taraf, bağlantı noktası numarası vs.), yeni bir kural oluşturulması gerekir. Var olan bir kuralı eklemek için Kurallar sekmesini ve ardından Düzenle'yi tıklatın.

4.2.3.1.1 Tüm kuralların ayrıntılı görünümü

Bölge ve kural ayarları penceresinde aşağıdaki bilgileri görüntülemek için, Tüm kuralların ayrıntılı görünümü arasında geçiş yap seçeneğini tıklatın.

Ad - Kuralın adı, kuralı etkinleştirmek için onay kutusu seçilmelidir.

Eylem - İletişimin ve eylemin yönünü gösterir.

Giden bağlantılara izin verilir Giden bağlantılar engellenir Gelen bağlantılara izin verilir Gelen bağlantılar engellenir

Uygulama - Kuralın geçerli olduğu uygulamayı belirtir.

Değiştirildi - Son değiştirme tarihi.

Profil - Profilin kurallar filtresini görüntülemek için Profilde kullanılan kuralları görüntüle açılır menüsünden profili seçin.

Oluşturuldu/Değiştirildi - Kuralı değiştiren kullanıcının adı.

Yeni - Yeni bir kural oluşturmak için tıklatın.

Düzenle - Varolan kuralları düzenlemek için tıklatın.

Sil (Del) - Varolan kuralları silmek için tıklatın.

4.2.3.2 Kural düzenleme

İzlenen parametrelerden herhangi bir her değiştirildiğinde, değişiklik yapılması zorunludur. Bu durumda, kural koşulları karşılayamaz ve belirtilen eylem uygulanamaz. Parametreler değişirse, ilgili bağlantı reddedilebilir, bu da söz konusu uygulamanın çalışmasında sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.

Pencerenin üst tarafında üç sekme vardır:

Genel- Bir kural adını, bağlantının yönünü, eylemi, protokolü ve kuralın uygulanacağı profili belirtin.

Yerel- Yerel bağlantı noktasının numarası veya bağlantı noktası aralığı ve iletişim kuran uygulamanın adı da dahil olmak üzere, bağlantının yerel tarafı hakkındaki bilgileri görüntüler.

Uzak - Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için uzak IP adresi veya bölge listesi tanımlamanıza olanak tanır.

Protokol kural için kullanılan aktarma protokolünü temsil eder. Protokol seçimi penceresini açmak için Protokol seç... öğesini tıklatın.

Tüm kurallar varsayılan olarak Her bir profil için etkindir. Alternatif olarak Profiller... düğmesini kullanarak özel bir güvenlik duvarı profili seçebilirsiniz.

Günlük öğesini tıklatırsanız, kuralla ilişkili etkinlik bir günlüğe kaydedilir. Kullanıcıya bildir seçeneği kural uygulandığında bir bildirim görüntüler.

Üç sekmenin altında kuralın kısa bir açıklaması bulunur. Ana pencerede kuralı tıklatırsanız aynı bilgileri görürsünüz (Araçlar > Ağ bağlantıları; kuralı sağ tıklatın ve Ayrıntıları göster seçeneğini belirleyin (Ağ bağlantıları) bölümüne bakın)).

Yeni bir kural oluştururken, Ad alanında kural için bir ad girmeniz gerekir. Yön açılır menüsünden kuralın geçerli olduğu yönü seçin. Eylem açılır menüsünden, bir iletişim kuralla karşılaştığında yürütülecek eylemi seçin.

Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu örnekte aşağıdakiler yapılandırılmalıdır:

Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin.

Tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için bu iexplore.exe'dir) Yerel sekmesinde ekleyin.

Uzak sekmesinde, standart Internet taraması faaliyetlerine izin vermek istiyorsanız, 80 bağlantı noktasını etkinleştirin.

Belgede ESET SMART SECURITY 8 (sayfa 44-48)