[KB2435] ESET Smart Security'de güvenlik duvarı kuralları nasıl işler?

Çözüm

 

ESET Smart Security Kişisel güvenlik duvarı çeşitli öntanımlı ve kullanıcı tanımlı kurallar içerir. Bu kuralların öncelik sırası ve işlevi tanımlanan her kuralın parametresine göre değişmektedir. Bu işlemi daha iyi anlamak için kural uygulamasının temel çalışma mantığını ana hatarlarıyla aşağıda bulabilirsiniz.
  • Aynı işlem için iki kural tanımlanmışsa ve kurallardan biri iletişime izin veriyor, diğeri engelliyor ise. Engelleme yapan kural çalışacaktır.
  • Spesifik nitelikleri olan bir kural kendinden daha az spesifik olan kuraldan öncelik olarak daha üstündür. Bir kuralın ne kadar spesifik olduğunu aşağıdaki dört temel parametre belirler:

    1. Uygulama
    2. Uzak adres (IP adresi, alt ağ, adres aralığı, bölge)
    3. Uzak bağlantı noktası
    4. Yerel bağlantı noktası

    Bir kuralın önceliği belirlenirken diğer parametreler (iletişimin yönü, protokol) dikkate alınmaz.

    Kurallar içerdikleri parametrelerin önceliğine göre uygulanır. Bir kural spesifik bir iletişim için bir kez uygulandığında, başka bir kural o iletişimin üzerine uygulanmaz.

Örnek

Aşağıdaki iki kuralı içeren bir durum düşünün:

Kural 1: Paylaşılan ağ sürücülerinin iletişimini engelle

Kural 2:Güvenilen bölgedeki paylaşılan ağ sürücülerinin iletişimine izin ver.

2. Kuralın önceliği 1. kuraldan yüksektir çünkü 2. kural daha spesifiktir. Kural önceliğini göz önüne aldığımızda güvenilen bölgedeki herhangi bir paylaşılan ağ sürücüsü ile iletişim kurulmaya çalışıldığında izin verilecektir. Güvenilen bölge dışındaki paylaşılan ağ sürücüleri ise engellenecektir