Een regel voor netwerkpakketten maken
U kunt op de volgende manieren een netwerkpakketregel maken:
- Gebruik de tool Netwerkmonitor.
Netwerkmonitor is een tool ontworpen voor de realtime weergave van informatie over de netwerkactiviteit van de computer van een gebruiker. Dit is handig omdat u niet alle regelinstellingen hoeft te configureren. Sommige Firewall-instellingen worden automatisch ingevoegd vanuit Netwerkmonitor-gegevens. Netwerkmonitor is alleen beschikbaar in de programma-interface.
- De instellingen van Firewall configureren:
Hiermee kunt u de Firewall-instellingen verfijnen. U kunt regels maken voor elke netwerkactiviteit, zelfs als er momenteel geen netwerkactiviteit is.
Wanneer u regels voor netwerkpakketten aanmaakt, moet u onthouden dat deze een hogere prioriteit hebben dan netwerkregels voor programma's.
De tool Netwerkmonitor gebruiken om een netwerkpakketregel in de programma-interface te maken
Firewall-instellingen gebruiken om een netwerkpakketregel in de programma-interface te maken
Een netwerkpakketregel maken in de Beheerconsole (MMC)
Een regel voor netwerkpakketten maken in de webconsole en de cloudconsole
Het tabblad Regels voor netwerkpakketten
Parameter | Beschrijving |
---|---|
Actie | Toestaan. Blokkeren. Volgens programmaregels. Als deze optie is geselecteerd, past Firewall de Netwerkregels voor programma's toe op de netwerkverbinding. |
Protocol | Beheer de netwerkactiviteit via het geselecteerde protocol: TCP, UDP, ICMP, ICMPv6, IGMP en GRE. Als ICMP of ICMPv6 als het protocol is geselecteerd, kunt u het ICMP-pakkettype en de pakketcode definiëren. Als TCP of UDP als het type protocol is geselecteerd, kunt u de door komma's gescheiden poortnummers van de lokale en externe computers opgeven waartussen de verbinding moet worden bewaakt. |
Richting | Inkomend (pakket). Firewall past de netwerkregel toe op alle inkomende netwerkpakketten. Inkomend. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door een externe computer geactiveerd zijn. Inkomend/Uitgaand. De netwerkregel wordt door Firewall toegepast op zowel inkomende als uitgaande netwerkpakketten, ongeacht of de computer van de gebruiker of een externe computer de netwerkverbinding tot stand heeft gebracht. Uitgaand (pakket). Firewall past de netwerkregel toe op alle uitgaande netwerkpakketten. Uitgaand. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door de computer van de gebruiker tot stand is gebracht. Het TCP-protocol brengt een verbinding tot stand. Gebruik de aanwijzingen voor Inkomend en Uitgaand en Inkomend/Uitgaand voor TCP. Alle andere protocollen brengen geen verbindingen tot stand, maar verzenden wel pakketten. Gebruik voor alle andere protocollen de aanwijzingen voor Inkomend (pakket), Uitgaand (pakketten) of Inkomend/Uitgaand. |
Netwerkadapters | Netwerkadapters die netwerkpakketten kunnen verzenden en/of ontvangen. Door de instellingen van netwerkadapters op te geven kunnen de netwerkpakketten die zijn verstuurd en ontvangen met netwerkadapters met identieke IP-adressen worden onderscheiden. |
Time to live (TTL) | Beperk de controle over netwerkpakketten op basis van hun time to live (TTL). |
Externe adressen | Netwerkadressen van externe computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van externe netwerkadressen. U kunt alle IP-adressen opnemen in een netwerkregel, een aparte lijst met IP-adressen maken of een subnetwerk selecteren (vertrouwde netwerken, lokale netwerken, openbare netwerken). |
Lokale adressen | Geef de netwerkadressen van computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van lokale netwerkadressen. U kunt alle IP-adressen opnemen in een netwerkregel of een aparte lijst met IP-adressen maken. Soms kan het lokale adres voor programma's niet worden verkregen. Als dit het geval is, wordt deze parameter genegeerd. |