Firewall
Die Firewall kontrolliert den gesamten Netzwerkdatenverkehr vom und zum System. Dabei werden einzelne Netzwerkverbindungen anhand zuvor festgelegter Filterregeln zugelassen oder blockiert. Die Firewall bietet Schutz gegen Angriffe von Remotecomputern und blockiert potenziell gefährliche Dienste.
Einfach
Firewall aktivieren
Dieses Feature sollte immer aktiviert sein, um die Systemsicherheit zu gewährleisten. Mit aktiver Firewall wird der Netzwerkdatenverkehr in beide Richtungen geprüft.
Windows Firewall-Regeln ebenfalls auswerten
Im automatischen Modus wird eingehender Datenverkehr mit entsprechender Windows Firewall-Regel zugelassen, sofern nicht ausdrücklich durch ESET-Regeln gesperrt.
Regeln der Windows-Firewall, die mit Gruppenrichtlinien (GPO) konfiguriert wurden, werden nicht ausgewertet. |
Filtermodus
Das Verhalten der Firewall hängt vom Filtermodus ab. Die Filtermodi beeinflussen auch den Umfang der erforderlichen Benutzereingaben.
Für die ESET Endpoint Security Firewall stehen drei Filtermodi zur Auswahl:
Filtermodus |
Beschreibung |
---|---|
Automatischer Modus |
Der Standardmodus. Dieser Modus ist für Benutzer geeignet, die eine einfache und komfortable Verwendung der Firewall bevorzugen, bei der keine Regeln definiert werden müssen. Benutzerdefinierte Regeln können erstellt werden, sind im Modus „Automatisch“ jedoch nicht erforderlich. Im automatischen Modus wird der gesamte ausgehende Datenverkehr des angegebenen Systems zugelassen und der meiste eingehende Datenverkehr blockiert (mit Ausnahme für die vertrauenswürdige Zone, die gemäß IDS und erweiterte Optionen/Zugelassene Dienste zugelassen wurde, sowie Antworten auf ausgehende Verbindungen). |
Interaktiver Modus |
Interaktiver Modus – Mit diesem Modus können Sie eine benutzerdefinierte Konfiguration für Ihre Firewall erstellen. Bei jeder gefundenen Verbindung, für die noch keine Regel besteht, wird ein Dialogfenster angezeigt, in dem auf die unbekannte Verbindung hingewiesen wird. Der Benutzer kann entscheiden, ob die Verbindung zugelassen oder blockiert werden soll, und diese Auswahl kann als neue Regel für die Firewall übernommen werden. Wenn eine neue Regel erstellt wurde, werden Verbindungen dieser Art beim nächsten Verbindungsversuch entsprechend der Regel automatisch zugelassen oder blockiert. |
Regelbasierter Modus |
blockiert alle Verbindungen, für die keine Regel besteht, nach der diese zugelassen werden. Mit diesem Modus können erfahrene Benutzer Regeln festlegen, um nur erwünschte und sichere Verbindungen zuzulassen. Alle anderen Verbindungen werden von der Firewall blockiert. |
Trainingsmodus |
Erstellt und speichert Regeln automatisch. Dieser Modus eignet sich für die Ersteinrichtung der Firewall, sollte jedoch nicht über längere Zeit aktiviert werden. Es ist keine Benutzerinteraktion erforderlich, weil ESET Endpoint Security Regeln entsprechend der vordefinierten Parameter speichert. Der Trainingsmodus sollte nur so lange verwendet werden, bis alle Regeln für die erforderlichen Verbindungen erstellt wurden, um Sicherheitsrisiken zu vermeiden. |
Mit Profilen können Sie das Verhalten der ESET Endpoint Security Firewall anpassen, indem Sie unterschiedliche Regeln für unterschiedliche Situationen festlegen.
Erweitert
Regeln
Im Bereich „Einstellungen für Regeln“ werden alle Regeln angezeigt, die auf die Verbindungen einzelner Anwendungen mit vertrauenswürdigen Zonen und dem Internet angewendet werden.
Sie können IDS-Regeln erstellen, wenn ein Botnet Ihren Computer angreift. Sie können Ausnahmen bearbeiten, indem Sie unter Erweiterte Einstellungen (F5) > Netzwerkschutz > Netzwerkangriffsschutz > IDS-Regeln auf Bearbeiten klicken. |
Zugelassene Dienste
Konfigurieren Sie den Zugriff auf gängige Netzwerkdienste, die auf Ihrem Computer ausgeführt werden. Weitere Informationen finden Sie unter Zugelassene Dienste.
Firewall-Profile
Mit Firewall-Profilen können Sie das Verhalten der ESET Endpoint Security Firewall anpassen, indem Sie unterschiedliche Regeln für unterschiedliche Situationen festlegen.
Erkennung von Anwendungsmodifikationen
Die Erkennung von Anwendungsmodifikationen zeigt eine Benachrichtigung an, wenn eine geänderte Anwendung, für die eine Firewall-Regel existiert, versucht, eine Verbindung herzustellen.