[KB6132] Konfigurer firewall-regler til ESET Endpoint Security for at beskytte mod ransomware

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Click an image to open the ESET Knowledgebase article for anti-ransomware best practices and additional product configurations:

Detaljer

Klik for at udvide


Med ESET's standardindstillinger vil ESET Endpoint Security forhindre download af malware med den integrerede ESET Firewall, hvis der udføres ondsindet kode med en dropper. For yderligere at hjælpe med at forhindre ransomware-malware på dine Windows-systemer med ESET Endpoint Security skal du oprette følgende regler i den nyeste ESET Endpoint Security eller oprette og anvende en ESET PROTECT-politik.

Løsning

Juster ikke indstillinger på produktionssystemer

Følgende indstillinger er ekstra konfigurationer, og de specifikke indstillinger, der er nødvendige for dit sikkerhedsmiljø, kan variere. Vi anbefaler, at du tester indstillingerne for hver implementering i et testmiljø, før du bruger dem i et produktionsmiljø.

Opret manuelt en ESET PROTECT-politik/konfigurer indstillingerne i ESET Endpoint Security

  1. Åbn ESET PROTECT eller ESET PROTECT On-Prem. Klik på Opret ny politik i rullemenuen Hurtige links....

    Hvis du bruger en ESET Endpoint Security uden fjernadministration, skal du åbne hovedprogramvinduet for dit ESET Windows-produkt og trykke på F5-tasten for at få adgang til Avanceret opsætning. Fortsæt til trin 3.
  2. Klik på Indstillinger , og vælgESET Endpoint for Windowsi rullemenuen Vælg produkt.... Gå videre til trin 4.
Figur 1-1
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Netværksbeskyttelse Beskyttelse mod netværksangreb , og kontrollér, at Aktiver beskyttelse mod botnet er aktiveret.
Figur 1-2
  1. Klik på Network Protection, udvid Advanced, og klik på Edit ved siden af Rules.
Figur 1-3
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Tilføj i vinduet Firewall-regler.
Figur 1-4
  1. I feltet Navn skal du skrive Afvis netværksforbindelser for cmd.exe (native).

    Brug følgende konfiguration til reglen:
    • Vælg Begge i rullemenuen Retning .
    • Vælg Afvis i rullemenuen Handling .
    • Vælg Enhver i rullemenuen Protokol .
    • Vælg en hvilken som helst profil i rullemenuen Profil .
Figur 1-5
  1. Klik på fanen Lokal, og skriv C:\Windows\System32\cmd.exe i feltet Program.
Figur 1-6
  1. Klik på OKTilføj, og gentag trin 6 - 7 for at oprette følgende liste med regler:
  • Navn: Afvis netværksforbindelser for cmd.exe (SysWOW64)
    Applikation: C:\Windows\SysWOW64\cmd.exe
  • Navn: Afvis netværksforbindelser for wscript.exe (native)
    Applikation: C:\Windows\System32\wscript.exe
  • Navn: Afvis netværksforbindelser for wscript.exe (SysWOW64)
    Program: C:\Windows\SysWOW64\wscript.exe
  • Navn: Afvis netværksforbindelser for cscript.exe (native)
    Applikation: C:\Windows\System32\cscript.exe
  • Navn: Afvis netværksforbindelser for cscript.exe (SysWOW64)
    Applikation: C:\Windows\SysWOW64\cscript.exe
  • Navn: Afvis netværksforbindelser for powershell.exe (native)
    Applikation: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • Navn: Afvis netværksforbindelser for powershell.exe (SysWOW64)
    Applikation: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
  • Navn: Afvis netværksforbindelser for ntvdm.exe
    Applikation: C:\Windows\System32\ntvdm.exe
  • Navn: Afvis netværksforbindelser for regsvr.exe (native)
    Applikation: C:\Windows\System32\regsvr.exe
  • Navn: Afvis netværksforbindelser for regsvr.exe (SysWOW64)
    Applikation: C:\Windows\SysWOW64\regsvr.exe
  • Navn: Afvis netværksforbindelser for rundll32.exe (native)
    Applikation: C:\Windows\System32\rundll32.exe
  • Navn: Afvis netværksforbindelser for rundll32.exe (SysWOW64)
    Applikation: C:\Windows\SysWOW64\rundll32.exe
  1. Klik på OK i vinduet Firewall-regler , når du har tilføjet alle regler. Klik på Tildel for at tildele politikken til en klient eller gruppe; ellers skal du klikke på Udfør i skærmbilledet Ny politik - indstillinger. Hvis den er tildelt, vil dine politikindstillinger blive anvendt på målgrupperne eller klientcomputerne, når de tjekker ind i ESET PROTECT eller ESET PROTECT On-Prem.

    Hvis du bruger en ESET Endpoint Security uden fjernadministration, skal du klikke på OK OK, når du har tilføjet alle regler.
Figur 1-7
Klik på billedet for at se det større i et nyt vindue

Download og importer ESET PROTECT-politikken

ESET PROTECT-politikken for ESET Endpoint Security med yderligere firewallindstillinger til beskyttelse mod ransomware-malware (filecoder) kan downloades og importeres fra nedenstående link. ESET PROTECT-politikken er kun tilgængelig for den nyeste version af ESET-produkter. Kompatibilitet med tidligere versioner kan ikke garanteres.

  1. Download den ekstra ESET PROTECT-politik for ransomware-beskyttelse.

  2. Åbn ESET PROTECT eller ESET PROTECT On-Prem. Klik på Politikker i hovedmenuen.

  3. Klik på Handlinger Importer.
Figur 2-1
Klik på billedet for at se det større i et nyt vindue
  1. Klik på Choose file to upload, vælg den downloadede politik, og klik på Import.
Figur 2-2
  1. Tildel politikken til en klient, eller tildel politikken til en gruppe. Politikindstillingerne vil blive anvendt på målgrupperne eller klientcomputerne, når de tjekker ind i ESET PROTECT eller ESET PROTECT On-Prem.
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal Kontakt ESETs tekniske support

Eksisterende kunde?