Ağ kuralları, bir ağ bağlantısı girişimi algılanması üzerine Güvenlik Duvarı tarafından izin verilen veya engellenen eylemlerdir.
Güvenlik Duvarı, farklı türlerde ağ saldırılarına karşı iki düzeyde koruma sağlar: ağ düzeyi ve program düzeyi. Ağ düzeyinde koruma, ağ paketi kuralları uygulanarak sağlanır. Program düzeyinde koruma, kurulu uygulamaların ağ kaynaklarına erişebileceği kurallar uygulanarak sağlanır.
Güvenlik Duvarı korumasının iki düzeyine dayalı olarak, aşağıdakileri oluşturabilirsiniz:
Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.
Her bir ağ paketi kuralı ve her bir uygulamalar için ağ kuralı için yürütme önceliği belirtebilirsiniz.
Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.
Uygulamalar için ağ kuralları şu şekilde çalışır: uygulamalar için bir ağ kuralı, ağ durumuna göre erişim kuralları içerir: genel, yerel veya güvenilir. Örneğin, Yüksek Kısıtlamalı güvenilirlik grubundaki uygulamaların hiçbir ağ durumunda ağ etkinliği gerçekleştirmesine varsayılan olarak izin verilmez. Bir uygulama (üst uygulama) için bir ağ kuralı belirlendiğinde, diğer uygulamaların alt işlemleri üst uygulamanın ağ kuralına göre çalışır. Uygulama için herhangi bir ağ kuralı yoksa, alt işlemleri uygulamanın güvenilirlik grubunun ağ erişim kuralına göre çalışır.
Diyelim ki X tarayıcısı hariç tüm uygulamalar için tüm durumlardaki ağlarda herhangi bir ağ etkinliğini yasakladınız. Y tarayıcısının kurulumunu (alt işlem) X tarayıcısından (ana uygulama) başlatırsanız, Y tarayıcısının yükleyicisi ağa erişecek ve gerekli dosyaları indirecektir. Kurulum sonrasında, Y tarayıcısının her türlü ağ bağlantısı, Güvenlik Duvarı ayarlarına göre reddedilecektir. Y tarayıcısının bir alt işlem olarak ağ etkinliğini yasaklamak için Y tarayıcısının yükleyicisi için bir ağ kuralı eklemelisiniz.
Sayfanın başına git