[KB3275] Utwórz regułę zapory sieciowej, aby zezwolić/zabronić korzystania z określonej aplikacji w ESET Cyber Security

Problem

• Aplikacja nie działa lub ma problemy z łącznością po zainstalowaniu ESET Cyber Security
• Zapoznaj się z podstawami reguł zapory i reguł aplikacji
• Zmiana reguł aplikacji
• Tworzenie reguły blokującej lub zezwalającej na przychodzącą lub wychodzącą komunikację internetową dla aplikacji w ESET Cyber Security
• Rozwiązywanie problemów

Szczegóły

Rozwiązanie

Zapoznaj się z podstawami reguł Firewall i reguł aplikacji

Reguły zapory sieciowej

Firewall rozpoznaje trzy rodzaje połączeń sieciowych: Połączenia wychodzące, Połączenia przychodzące i Zaufane połączenia przychodzące; połączenia przychodzące pochodzące z zaufanej sieci.

1. Open ESET Cyber Security.

2. Kliknij ESET Cyber Security na pasku menu macOS (u góry ekranu) i kliknij Ustawienia.

   

3. W sekcji Zabezpieczenia kliknij Zapora sieciowa.

   

4. Zapora przetwarza reguły w kolejności od góry stosu reguł, który jest wyświetlany w preferencjach Zapory. Gdy reguła pasuje do bieżącej komunikacji, reguła ta jest stosowana i żadne inne reguły nie są przetwarzane dla tego połączenia.

   • Reguły globalne są stosowane jako pierwsze, jeśli są dozwolone.
   • Reguły aplikacji są następne, jeśli zostały zdefiniowane. Gdy istnieje reguła aplikacji, pasuje ona do ścieżki aplikacji, a jej warunki są stosowane do komunikacji aplikacji.
   • Reguły awaryjne są przetwarzane jako ostatnie.

     

5. Firewall wykorzystuje przede wszystkim reguły specyficzne dla aplikacji, a także reguły globalne i awaryjne. Reguły aplikacji opierają się na ścieżce aplikacji i określają ustawienia zarówno komunikacji przychodzącej, jak i wychodzącej dla tej aplikacji.

6. Domyślnie Firewall włącza połączenia wychodzące, a połączenia przychodzące są dozwolone dla aplikacji Apple. Kliknij Reguły awaryjne, aby zmodyfikować ustawienia.

   Podpisy aplikacji

   Ważny podpis kodu Apple podpisuje aplikację Apple, a zaufana aplikacja innej firmy jest podpisana przez ważny urząd certyfikacji.

   

Zmiana reguł aplikacji

Użytkownicy mogą definiować reguły aplikacji za pomocą kilku opcji:

• Z menu kontekstowego w tabeli Aplikacje w sekcji Narzędzia głównego interfejsu.

  

• Z menu kontekstowego Findera.

  

• Z menu konfiguracji reguł aplikacji w ustawieniach zapory.

  

• Menu kontekstowe Firewall Logs znajduje się w podsekcji Logs w sekcji Tools w głównym interfejsie.

  

Tworzenie reguły blokującej lub zezwalającej na przychodzącą lub wychodzącą komunikację internetową dla aplikacji w programie ESET Cyber Security

1. Open ESET Cyber Security.

2. Kliknij ESET Cyber Security na pasku menu macOS (u góry ekranu) i kliknij Ustawienia.

   

3. W sekcji Zabezpieczenia kliknij Zapora sieciowa.

   

4. Kliknij Reguły aplikacji.

   

5. Kliknij ikonę + (plus), aby dodać regułę aplikacji.

   

6. Wybierz aplikację z menu Aplikacje i kliknij Otwórz.

   

7. Wybierz opcję filtrowania dla ustawień przychodzących i wychodzących, a następnie kliknij OK, aby zapisać regułę.

   

Rozwiązywanie problemów

Aplikacja innej firmy nie działa

Załóżmy, że aplikacja innej firmy przestaje działać po włączeniu zapory. W takim przypadku jest to prawdopodobnie spowodowane tym, że aplikacja wymaga połączeń przychodzących inicjowanych od strony serwera, które Zapora domyślnie blokuje dla aplikacji innych niż Apple.

Aby rozwiązać ten problem, włącz całą komunikację przychodzącą. Jeśli komunikacja zostanie wznowiona, utwórz regułę Firewall.

Problem występuje z powodu zapory sieciowej.

W przypadku wystąpienia problemów z łącznością po zainstalowaniu programu ESET Cyber Security można użyć dzienników zapory, aby zidentyfikować i rozwiązać problem zablokowanej komunikacji:

1. Włącz rejestrowanie zablokowanych połączeń (domyślnie włączone; można sprawdzić w ustawieniach Zapory).

2. Replikacja problemu.

3. Find the log files created by ESET Cyber Security.

4. Zidentyfikuj zablokowaną komunikację. Aby ułatwić analizę, wyeksportuj dzienniki Firewall jako plik CSV, a następnie zaimportuj je do arkusza kalkulacyjnego, takiego jak Microsoft Excel, aby wyszukać problem.

5. Utwórz niezbędną regułę w Firewall, aby zezwolić na zidentyfikowaną komunikację.