{"id":31287,"date":"2024-03-27T13:44:26","date_gmt":"2024-03-27T12:44:26","guid":{"rendered":"https:\/\/kb.apptec360.com\/manual\/knowledgebase\/firewall-rules\/"},"modified":"2024-12-04T05:04:31","modified_gmt":"2024-12-04T04:04:31","slug":"firewall-rules","status":"publish","type":"knowledgebase","link":"https:\/\/kb.apptec360.com\/manual\/fi\/knowledgebase\/configuration-windows-10-pc\/general\/security-management\/security-configuration\/firewall-rules\/","title":{"rendered":"Palomuurin s\u00e4\u00e4nn\u00f6t"},"content":{"rendered":"\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Palomuurin s\u00e4\u00e4nn\u00f6t<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Nimi<\/p>\n <\/td>

\n

S\u00e4\u00e4nn\u00f6n nimi<\/p>\n <\/td>\n<\/tr>\n

\n

Kuvaus<\/p>\n <\/td>

\n

S\u00e4\u00e4nn\u00f6n kuvaus<\/p>\n <\/td>\n<\/tr>\n

\n

Toiminta<\/p>\n <\/td>

\n

M\u00e4\u00e4rit\u00e4, est\u00e4\u00e4k\u00f6 t\u00e4m\u00e4 s\u00e4\u00e4nt\u00f6 liikenteen vai salliiko se sen. Ota huomioon, ett\u00e4 esto-vaihtoehto voi est\u00e4\u00e4 my\u00f6s MDM-palvelimen ja laitteen v\u00e4lisen liikenteen (muusta kokoonpanosta riippuen). <\/p>\n <\/td>\n<\/tr>\n

\n

Suunta<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Ota reunan ylitys k\u00e4ytt\u00f6\u00f6n (K\u00e4ytett\u00e4viss\u00e4 vain, kun Suunta<\/strong> on asetettu saapuvaksi liikenteeksi<\/strong>).<\/p>\n <\/td>

\n

Osoittaa, ett\u00e4 tietyn saapuvan liikenteen sallitaan tunneloitua NAT:ien ja muiden reunalaitteiden l\u00e4pi Teredo-tunnelointitekniikkaa k\u00e4ytt\u00e4en.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Ohjelmat ja palvelut<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rittele sovellukset, kaikki muutoin<\/p>\n <\/td>

\n

Jos se ei ole k\u00e4yt\u00f6ss\u00e4, se ottaa huomioon kaikki hakemukset.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Pakkaus Perheen nimi<\/p>\n <\/td>

\n

Pakettiperheen nimi, johon s\u00e4\u00e4nt\u00f6\u00e4 sovelletaan.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Sovelluksen tiedostopolku<\/p>\n <\/td>

\n

Koko sovellus, kuten C:\\Windows\\System\\Notepad.exe, johon s\u00e4\u00e4nt\u00f6\u00e4 sovelletaan.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

T\u00e4ysin p\u00e4tev\u00e4 bin\u00e4\u00e4rinen nimi<\/p>\n <\/td>

\n

T\u00e4ysin m\u00e4\u00e4ritelty bin\u00e4\u00e4rinimi, johon s\u00e4\u00e4nt\u00f6\u00e4 sovelletaan. FQBN on merkkijono seuraavassa muodossa: {Publisher\\Product\\Filename,Version} <\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Palvelun nimi<\/p>\n <\/td>

\n

Anna palvelun nimi (esim. ”EventLog”). Voit saada luettelon palveluiden nimist\u00e4 Powershelliss\u00e4 suorittamalla komennon ”Get-Service”. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Protokollat ja portit<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

P\u00f6yt\u00e4kirja<\/p>\n <\/td>

\n

S\u00e4\u00e4nn\u00f6n k\u00e4ytt\u00e4m\u00e4 protokolla.<\/p>\n <\/td>\n<\/tr>\n

\n

K\u00e4ytett\u00e4viss\u00e4 olevat arvot:<\/p>\n

– Mik\u00e4 tahansa<\/p>\n

– Mukautettu<\/p>\n

– HOPORT<\/p>\n

– ICMPv4<\/p>\n

– IGMP<\/p>\n

– TCP<\/p>\n

– UDP<\/p>\n

– IPv6<\/p>\n

– IPv6-reitti<\/p>\n

– IPv6-Frag<\/p>\n

– GRE<\/p>\n

– ICMPv6<\/p>\n

– IPv6-NoNxt<\/p>\n

– IPv6-valinnat<\/p>\n

– VRRP<\/p>\n

– PGM<\/p>\n

– L2TP<\/p>\n <\/td>

\n

Kun asetuksena on Mukautettu<\/p>\n <\/td>

\n

Aseta protokollan numero v\u00e4lille 0-255<\/p>\n <\/td>

\n

P\u00f6yt\u00e4kirjan numero<\/p>\n <\/td>\n<\/tr>\n

\n

Kun asetuksena on TCP tai UDP<\/p>\n <\/td>

\n

M\u00e4\u00e4rit\u00e4 paikalliset portit, muutoin k\u00e4ytet\u00e4\u00e4n kaikkia.<\/p>\n <\/td>

\n

Paikalliset portit, joita s\u00e4\u00e4nt\u00f6 k\u00e4ytt\u00e4\u00e4, my\u00f6s vaihteluv\u00e4liportit ovat sallittuja.<\/p>\n <\/td>\n<\/tr>\n

\n

Paikallinen satama<\/p>\n <\/td>

\n

Yksitt\u00e4inen portti tai porttiryhm\u00e4. Esim. 100-120,200,300-320. <\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rit\u00e4 et\u00e4portit, muutoin k\u00e4ytet\u00e4\u00e4n kaikkia.<\/p>\n <\/td>

\n

S\u00e4\u00e4nn\u00f6n k\u00e4ytt\u00e4m\u00e4t et\u00e4portit, my\u00f6s vaihteluv\u00e4liportit ovat sallittuja.<\/p>\n <\/td>\n<\/tr>\n

\n

Et\u00e4portti<\/p>\n <\/td>

\n

Yksitt\u00e4inen portti tai porttiryhm\u00e4. Esim. 100-120,200,300-320. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Laajuus<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rit\u00e4 paikalliset IP-osoitteet, muutoin mik\u00e4 tahansa IP-osoite<\/p>\n <\/td>

\n

Paikallisten IP-osoitteiden joukko, se voi olla my\u00f6s IP-osoitteiden alue, joka on erotettu toisistaan merkill\u00e4 –<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Paikallinen IP-osoite<\/p>\n <\/td>

\n

Yksitt\u00e4isten IP-osoitteiden joukko tai IP-osoitteiden alue, joka on erotettu toisistaan –<\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rit\u00e4 et\u00e4-IP-osoitteet, muutoin mik\u00e4 tahansa et\u00e4-IP-osoite.<\/p>\n <\/td>

\n

M\u00e4\u00e4rit\u00e4 joukko et\u00e4-IP-osoitteita, se voi olla my\u00f6s IP-osoitealue, joka on erotettu ”-” -merkill\u00e4.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Et\u00e4 IP-osoite<\/p>\n <\/td>

\n

M\u00e4\u00e4rit\u00e4 yksitt\u00e4iset IP-osoitteet tai IP-alueet.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Merkit<\/p>\n <\/td>

\n

Tunnukset, jotka voidaan asettaa yhdess\u00e4 et\u00e4osoitteiden kanssa. Tokenit Intranet, RmtIntranet ja Ply2Renders ovat tuettuja Windows 10:ss\u00e4, versio 1809 ja uudemmat. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Lis\u00e4asetukset<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rit\u00e4 profiilit, muutoin k\u00e4ytet\u00e4\u00e4n kaikkia<\/p>\n <\/td>

\n

Jos toiminto on poistettu k\u00e4yt\u00f6st\u00e4, kaikkia profiileja k\u00e4ytet\u00e4\u00e4n<\/p>\n <\/td>\n<\/tr>\n

\n

Verkkotunnus<\/p>\n <\/td>

\n

Verkkotunnuksen profiili<\/p>\n <\/td>\n<\/tr>\n

\n

Yksityinen<\/p>\n <\/td>

\n

Yksityinen profiili<\/p>\n <\/td>\n<\/tr>\n

\n

Julkinen<\/p>\n <\/td>

\n

Julkinen profiili<\/p>\n <\/td>\n<\/tr>\n

\n

M\u00e4\u00e4rit\u00e4 rajapinnat, muutoin k\u00e4ytet\u00e4\u00e4n kaikkia.<\/p>\n <\/td>

\n

Jos toiminto on poistettu k\u00e4yt\u00f6st\u00e4, kaikkia liit\u00e4nt\u00f6j\u00e4 k\u00e4ytet\u00e4\u00e4n<\/p>\n <\/td>\n<\/tr>\n

\n

L\u00e4hiverkko<\/p>\n <\/td>

\n

L\u00e4hiverkkoliit\u00e4nt\u00e4<\/p>\n <\/td>\n<\/tr>\n

\n

Et\u00e4k\u00e4ytt\u00f6<\/p>\n <\/td>

\n

Et\u00e4k\u00e4ytt\u00f6liittym\u00e4<\/p>\n <\/td>\n<\/tr>\n

\n

Langaton<\/p>\n <\/td>

\n

Langaton liit\u00e4nt\u00e4<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t
Muokkaa<\/a><\/caption>\n
\n

Paikalliset rehtorit<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Lis\u00e4\u00e4 valtuutettuja paikallisia k\u00e4ytt\u00e4ji\u00e4<\/p>\n <\/td>

\n

Salli lis\u00e4t\u00e4 luettelo paikallisista k\u00e4ytt\u00e4jist\u00e4, jotka k\u00e4ytt\u00e4v\u00e4t t\u00e4t\u00e4 s\u00e4\u00e4nt\u00f6\u00e4.<\/p>\n <\/td>\n<\/tr>\n

\n

Valtuutetut k\u00e4ytt\u00e4j\u00e4t<\/p>\n <\/td>

\n

Luettelo t\u00e4m\u00e4n s\u00e4\u00e4nn\u00f6n valtuutetuista paikallisista k\u00e4ytt\u00e4jist\u00e4. K\u00e4ytt\u00e4j\u00e4n on oltava SDDL-muodossa (Security Description Definition language), esimerkiksi PC_NAME\\USERNAME. T\u00e4t\u00e4 kentt\u00e4\u00e4 ei saa t\u00e4ytt\u00e4\u00e4, jos palvelun nimi on asetettu k\u00e4ytt\u00e4m\u00e4\u00e4n t\u00e4t\u00e4 s\u00e4\u00e4nt\u00f6\u00e4. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n","protected":false},"parent":31292,"menu_order":0,"template":"","class_list":["post-31287","knowledgebase","type-knowledgebase","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31287","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/types\/knowledgebase"}],"version-history":[{"count":2,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31287\/revisions"}],"predecessor-version":[{"id":32131,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31287\/revisions\/32131"}],"up":[{"embeddable":true,"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/knowledgebase\/31292"}],"wp:attachment":[{"href":"https:\/\/kb.apptec360.com\/manual\/fi\/wp-json\/wp\/v2\/media?parent=31287"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}