Over netwerkregels

Netwerkregels zijn toegestane of geblokkeerde acties die Firewall uitvoert wanneer een poging tot het maken van een netwerkverbinding wordt gedetecteerd.

Firewall biedt bescherming tegen verschillende soorten netwerkaanvallen op twee niveaus: het netwerkniveau en het programmaniveau. De bescherming op netwerkniveau wordt geleverd door regels voor netwerkpakketten toe te passen. De bescherming op programmaniveau wordt geleverd door regels toe te passen waarmee geïnstalleerde programma's toegang tot netwerkbronnen kunnen krijgen.

Op basis van de twee Firewall-beschermingsniveaus kunt u het volgende maken:

• Regels voor netwerkpakketten. Regels voor netwerkpakketten leggen beperkingen op aan netwerkpakketten, ongeacht het programma. Zulke regels beperken het inkomende en uitgaande netwerkverkeer via specifieke poorten van het geselecteerde gegevensprotocol. Firewall beschikt standaard over bepaalde regels voor netwerkpakketten.
• Netwerkregels voor programma's. Netwerkregels voor programma's leggen beperkingen op aan de netwerkactiviteit van een specifiek programma. Ze houden niet alleen rekening met de kenmerken van het netwerkpakket maar ook met het specifieke programma waarnaar dit netwerkpakket is gestuurd of dat dit netwerkpakket heeft verstuurd. Dankzij zulke regels kan het filteren van netwerkactiviteit precies worden ingesteld: wanneer bijvoorbeeld een bepaald type netwerkverbinding wordt geblokkeerd voor bepaalde programma's maar wordt toegestaan voor andere.

Regels voor netwerkpakketten hebben een hogere prioriteit dan netwerkregels voor programma's. Als zowel regels voor netwerkpakketten als netwerkregels voor programma's zijn opgegeven voor hetzelfde type netwerkactiviteit, wordt de netwerkactiviteit verwerkt volgens de regels voor netwerkpakketten.

U kunt een uitvoeringsprioriteit voor elke regel voor netwerkpakketten en elke netwerkregel voor programma's opgeven.

Regels voor netwerkpakketten hebben een hogere prioriteit dan netwerkregels voor programma's. Als zowel regels voor netwerkpakketten als netwerkregels voor programma's zijn opgegeven voor hetzelfde type netwerkactiviteit, wordt de netwerkactiviteit verwerkt volgens de regels voor netwerkpakketten.

Netwerkregels voor programma's werken als volgt: een netwerkregel voor programma's omvat toegangsregels op basis van de netwerkstatus: openbaar , lokaal of vertrouwd. Programma's in de vertrouwensgroep 'Zeer beperkt' mogen bijvoorbeeld standaard geen netwerkactiviteit uitvoeren in netwerken van alle statussen. Als een netwerkregel is gespecificeerd voor een individueel programma (bovenliggend programma), zullen de onderliggende processen van andere programma's draaien volgens de netwerkregel van het bovenliggende programma. Als er geen netwerkregel voor het programma is, worden de onderliggende processen uitgevoerd volgens de netwerktoegangsregel van de vertrouwensgroep van het programma.

U hebt bijvoorbeeld elke netwerkactiviteit in netwerken met alle statussen voor alle programma's verboden, behalve browser X. Als u de installatie van browser Y (onderliggend proces) start vanuit browser X (bovenliggend programma), krijgt het installatieprogramma van browser Y toegang tot het netwerk en downloadt de nodige bestanden. Na de installatie mag browser Y geen netwerkverbindingen maken op basis van de Firewall-instellingen. Om netwerkactiviteit van het installatieprogramma van browser Y als een onderliggend proces te verbieden, moet u een netwerkregel toevoegen voor het installatieprogramma van browser Y.