Palomuuri
Palomuuri hallitsee kaikkea järjestelmään saapuvaa ja sieltä lähtevää tietoliikennettä. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet tiettyjen suodatussääntöjen perusteella. Se suojaa etätietokoneista peräisin olevilta hyökkäyksiltä ja voi estää mahdollisesti uhkaavia palveluja.
Perus
Ota palomuuri käyttöön (siirry suodatustilaan)
Tämä toiminto kannattaa pitää käytössä, jotta järjestelmän suojaus on varmistettu. Kun palomuurin on käytössä, verkkoliikenne tarkistetaan molempiin suuntiin.
Arvioi myös Windows-palomuurin sääntöjä
Salli automaattisessa tilassa myös saapuva liikenne, jonka Windows-palomuuri sallii, paitsi jos ESET-säännöt kieltävät sen nimenomaisesti.
Ryhmäkäytännöllä (GPO) määritettyjä Windowsin palomuurin sääntöjä ei arvioida. |
Suodatustila
Palomuurin toiminta muuttuu suodatustilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään.
ESET Endpoint Security-palomuurille on saatavilla seuraavat suodatustilat:
Suodatustila |
Kuvaus |
---|---|
Automaattinen tila |
Oletustila. Tämä tila sopii käyttäjille, jotka haluavat käyttää palomuuria vaivattomasti ja kätevästi ilman sääntöjen määrittämistä. Automaattisessa tilassa voidaan luoda mukautettuja, käyttäjäkohtaisia sääntöjä, mutta niitä ei vaadita. Automaattisessa tilassa sallitaan kaikki lähtevä liikenne tietylle järjestelmälle ja estetään suurin osa saapuvasta liikenteestä, lukuun ottamatta osaa luotetulta vyöhykkeeltä tulevasta liikenteestä (sen mukaan, mitä osiossa IDS ja lisäasetus / sallitut palvelut on määritetty) sekä vastauksia viimeaikaiseen lähtevään liikenteeseen. |
Vuorovaikutteinen tila |
Vuorovaikutteinen tila – Voit muodostaa mukautettuja määrityksiä palomuuria varten. Kun havaitaan tietoliikennettä, jolle ei ole määritetty sääntöä, näyttöön tulee valintaikkuna, jossa ilmoitetaan tuntemattomasta yhteydestä. Valintaikkunassa voidaan sallia tai estää tietoliikenne, ja päätös sallia tai estää tietoliikenne voidaan tallentaa uutena palomuurin sääntönä. Jos päätät luoda uuden säännön, kaikki samantyyppiset tulevat yhteydet sallitaan tai estetään säännön mukaan. |
Käytäntöön perustuva tila |
Estää kaikki yhteydet, joille ei ole määritetty niitä erityisesti sallivaa sääntöä. Tässä tilassa kokeneet käyttäjät voivat määrittää sääntöjä, jotka sallivat vain halutut ja suojatut yhteydet. Palomuuri estää kaikki muut määrittämättömät yhteydet. |
Oppimistila |
Luo ja tallentaa sääntöjä automaattisesti. Tila soveltuu parhaiten palomuurin alkumääritykseen, mutta sitä ei kannata jättää käyttöön pitkäksi aikaa. Käyttäjän toimenpiteitä ei tarvita, koska ESET Endpoint Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Oppimistilaa on syytä käyttää vain, kunnes kaikki säännöt on luotu tarpeellista tietoliikennettä varten, jotta tietoturvariskit vältetään. |
Profiileja voidaan käyttää mukauttamaan tuotteen ESET Endpoint Security palomuurin toimintaa määrittämällä erilaisia sääntöryhmiä erilaisiin tilanteisiin.
Lisäasetukset
Säännöt
Sääntöjen asetuksissa voit tarkastella kaikkia sääntöjä, joita sovelletaan yksittäisten sovellusten liikenteelle luotetuilla vyöhykkeillä ja Internetissä.
Voit luoda IDS-säännön, jota sovelletaan bottiverkon hyökätessä tietokoneeseesi. Poikkeusta voi muokata kohdassa Lisäasetukset (F5) > Verkon suojaus > Verkkohyökkäyssuojaus > IDS-säännöt valitsemalla Muokkaa. |
Sallitut palvelut
Määritä tietokoneessa käynnissä olevien yleisten verkkopalvelujen käyttöoikeudet. Lisätietoja on sallituissa palveluissa.
Palomuuriprofiilit
Palomuuriprofiili voidaan käyttää mukauttamaan tuotteen ESET Endpoint Security palomuurin toimintaa määrittämällä erilaisia sääntöryhmiä erilaisiin tilanteisiin.
Sovelluksen muutoksien havaitseminen
Sovelluksen muokkauksen havaitsemisominaisuus ilmoittaa, jos muokattu sovellus, jolle on olemassa palomuurisääntö, yrittää muodostaa yhteyden.