{"id":49279,"date":"2024-03-27T13:44:26","date_gmt":"2024-03-27T12:44:26","guid":{"rendered":"https:\/\/kb.apptec360.com\/manual\/knowledgebase\/firewall-rules\/"},"modified":"2024-12-04T05:04:33","modified_gmt":"2024-12-04T04:04:33","slug":"firewall-rules","status":"publish","type":"knowledgebase","link":"https:\/\/kb.apptec360.com\/manual\/sl\/knowledgebase\/configuration-windows-10-pc\/general\/security-management\/security-configuration\/firewall-rules\/","title":{"rendered":"Pravila po\u017earnega zidu"},"content":{"rendered":"\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Pravila po\u017earnega zidu<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Ime<\/p>\n <\/td>

\n

Ime pravila<\/p>\n <\/td>\n<\/tr>\n

\n

Opis<\/p>\n <\/td>

\n

Opis pravila<\/p>\n <\/td>\n<\/tr>\n

\n

Akcija<\/p>\n <\/td>

\n

Dolo\u010dite, ali bo to pravilo promet blokiralo ali dovolilo. Upo\u0161tevajte, da lahko mo\u017enost Blokiraj blokira tudi promet (odvisno od preostale konfiguracije) med stre\u017enikom MDM in napravo. <\/p>\n <\/td>\n<\/tr>\n

\n

Smer<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Omogo\u010di prehajanje robov (na voljo samo, \u010de je smer<\/strong> nastavljena na dohodni promet<\/strong>)<\/p>\n <\/td>

\n

Ozna\u010duje, da je dolo\u010denemu vhodnemu prometu dovoljeno tuneliranje skozi NAT in druge robne naprave z uporabo tehnologije tuneliranja Teredo.<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Programi in storitve<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Opredelitev aplikacij, vse druga\u010de<\/p>\n <\/td>

\n

\u010ce ta mo\u017enost ni omogo\u010dena, bodo upo\u0161tevane vse aplikacije.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Ime dru\u017eine paketov<\/p>\n <\/td>

\n

Ime dru\u017eine paketov, za katero bo pravilo veljalo.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Pot do datoteke aplikacije<\/p>\n <\/td>

\n

Celotna aplikacija, na primer C:\\Windows\\System\\Notepad.exe, za katero bo veljalo pravilo<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Popolnoma kvalificirano binarno ime<\/p>\n <\/td>

\n

Popolnoma kvalificirano binarno ime, za katero bo pravilo veljalo. FQBN je niz v naslednji obliki: {Izdajatelj\\Produkt\\Filensko ime,Razli\u010dica} <\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Ime storitve<\/p>\n <\/td>

\n

Vnesite ime storitve (npr. “EventLog”). Seznam imen storitev lahko dobite v programu Powershell z ukazom “Get-Service”. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Protokoli in vrata<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Protokol<\/p>\n <\/td>

\n

Protokol, ki ga uporablja pravilo.<\/p>\n <\/td>\n<\/tr>\n

\n

Razpolo\u017eljive vrednosti:<\/p>\n

– Katera koli<\/p>\n

– Po meri<\/p>\n

– HOPORT<\/p>\n

– ICMPv4<\/p>\n

– IGMP<\/p>\n

– TCP<\/p>\n

– UDP<\/p>\n

– IPv6<\/p>\n

– IPv6-usmeritev<\/p>\n

– IPv6-Frag<\/p>\n

– GRE<\/p>\n

– ICMPv6<\/p>\n

– IPv6-NoNxt<\/p>\n

– Mo\u017enosti IPv6<\/p>\n

– VRRP<\/p>\n

– PGM<\/p>\n

– L2TP<\/p>\n <\/td>

\n

Ko je nastavljena vrednost Po meri<\/p>\n <\/td>

\n

Vnesite \u0161tevilko protokola med 0 in 255<\/p>\n <\/td>

\n

\u0160tevilka protokola<\/p>\n <\/td>\n<\/tr>\n

\n

Ko je nastavljena na TCP ali UDP<\/p>\n <\/td>

\n

Navedite lokalna vrata, sicer se uporabijo vsa.<\/p>\n <\/td>

\n

Lokalna vrata, ki jih bo pravilo uporabljalo, dovoljena so tudi vrata v obsegu.<\/p>\n <\/td>\n<\/tr>\n

\n

Lokalno pristani\u0161\u010de<\/p>\n <\/td>

\n

Posamezna vrata ali vrsta vrat. Npr. 100-120,200,300-320. <\/p>\n <\/td>\n<\/tr>\n

\n

Navedite oddaljena vrata, sicer se uporabijo vsa.<\/p>\n <\/td>

\n

Oddaljena vrata, ki jih bo pravilo uporabljalo, dovoljena so tudi vrata v obsegu.<\/p>\n <\/td>\n<\/tr>\n

\n

Oddaljena vrata<\/p>\n <\/td>

\n

Posamezna vrata ali vrsta vrat. Npr. 100-120,200,300-320. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Podro\u010dje uporabe<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Navedite lokalne IP-je, v nasprotnem primeru katerikoli IP.<\/p>\n <\/td>

\n

Nabor lokalnih IP-jev, lahko tudi razpon IP-jev, lo\u010denih z –<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Lokalni naslov IP<\/p>\n <\/td>

\n

Nabor posameznih IP-jev ali razpon IP-jev, lo\u010denih z –<\/p>\n <\/td>\n<\/tr>\n

\n

Navedite oddaljene IP-je, v nasprotnem primeru katerikoli oddaljeni IP<\/p>\n <\/td>

\n

Dolo\u010dite niz oddaljenih IP-jev, lahko tudi razpon IP-jev, lo\u010denih z “-“.<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

Oddaljeni naslov IP<\/p>\n <\/td>

\n

Dolo\u010dite posamezne IP-je ali razpon IP-jev<\/p>\n <\/td>\n<\/tr>\n

<\/td>\n

\u017detoni<\/p>\n <\/td>

\n

\u017detoni, ki jih je mogo\u010de nastaviti skupaj z oddaljenimi naslovi. \u017detoni Intranet, RmtIntranet in Ply2Renders so podprti v operacijskem sistemu Windows 10, razli\u010dica 1809 in novej\u0161a. <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Napredne nastavitve<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Dolo\u010dite profile, sicer se uporabijo vsi.<\/p>\n <\/td>

\n

\u010ce je to onemogo\u010deno, se uporabijo vsi profili.<\/p>\n <\/td>\n<\/tr>\n

\n

Domena<\/p>\n <\/td>

\n

Profil domene<\/p>\n <\/td>\n<\/tr>\n

\n

Zasebno<\/p>\n <\/td>

\n

Zasebni profil<\/p>\n <\/td>\n<\/tr>\n

\n

Javna stran<\/p>\n <\/td>

\n

Javni profil<\/p>\n <\/td>\n<\/tr>\n

\n

Navedite vmesnike, sicer bodo uporabljeni vsi.<\/p>\n <\/td>

\n

\u010ce je to onemogo\u010deno, se uporabijo vsi vmesniki.<\/p>\n <\/td>\n<\/tr>\n

\n

Lokalno omre\u017eje<\/p>\n <\/td>

\n

Vmesnik lokalnega omre\u017eja<\/p>\n <\/td>\n<\/tr>\n

\n

Oddaljeni dostop<\/p>\n <\/td>

\n

Vmesnik za oddaljeni dostop<\/p>\n <\/td>\n<\/tr>\n

\n

Brez\u017ei\u010dni<\/p>\n <\/td>

\n

Brez\u017ei\u010dni vmesnik<\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n\t\n\t\n\t
Uredi<\/a><\/caption>\n
\n

Lokalni ravnatelji<\/strong><\/p>\n <\/td>\n<\/tr>\n

\n

Dodajanje poobla\u0161\u010denih lokalnih uporabnikov<\/p>\n <\/td>

\n

Dovolite dodati seznam lokalnih uporabnikov, ki bodo uporabljali to pravilo<\/p>\n <\/td>\n<\/tr>\n

\n

Poobla\u0161\u010deni uporabniki<\/p>\n <\/td>

\n

Seznam poobla\u0161\u010denih lokalnih uporabnikov za to pravilo. Uporabnik mora biti v formatu SDDL (Security Description Definition language), npr. PC_NAME\\USERNAME. To polje ne sme biti izpolnjeno, \u010de je za uporabo tega pravila nastavljeno ime storitve <\/p>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n

<\/div>\n","protected":false},"parent":49284,"menu_order":0,"template":"","class_list":["post-49279","knowledgebase","type-knowledgebase","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase"}],"about":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/types\/knowledgebase"}],"version-history":[{"count":2,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49279\/revisions"}],"predecessor-version":[{"id":50161,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49279\/revisions\/50161"}],"up":[{"embeddable":true,"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/knowledgebase\/49284"}],"wp:attachment":[{"href":"https:\/\/kb.apptec360.com\/manual\/sl\/wp-json\/wp\/v2\/media?parent=49279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}