Брандмауэр
Брандмауэр жүйедегі барлық кіріс және шығыс трафикті басқарады. Бұл көрсетілген сүзу ережелері негізінде жеке желілік қосылымдарға рұқсат ету немесе тыйым салу арқылы орындалады. Ол қашықтағы компьютерлерден келетін шабуылдардан қорғауды қамтамасыз етеді және қауіпті болуы ықтимал қызметтерді блоктайды.
Негізгі
Брандмауэрды қосу
Жүйенің қауіпсіздігін қамтамасыз ету үшін бұл мүмкіндікті қосулы қалдыру ұсынылады. Брандмауэр қосулы болса, желілік трафик екі бағытта да қарап шығылады.
Сондай-ақ Windows брандмауэріндегі бағалау ережелері
ESET ережелері ашық бұғаттамаса, автоматты режимде, сонымен бірге, Windows брандмауэрының ережелері рұқсат еткен кіріс трафикке рұқсат ету.
|
Топтық саясат (GPO) арқылы конфигурацияланған Windows брандмауэріндегі ережелер бағаланбайды. |
Сүзу режимі
Брандмауэр әрекеті сүзу режимі негізінде өзгереді. Сүзу режимдері әрі қажетті пайдаланушы әрекеттестігінің деңгейіне ықпал етеді.
Мына сүзу режимдері ESET Endpoint Security брандмауэріне қолжетімді:
Сүзу режимі |
Сипаттама |
|---|---|
Автоматты режим |
Әдепкі режим. Бұл режим ережелерді анықтаусыз брандмауэрді оңай және ыңғайлы пайдалануды қалайтын пайдаланушыларға жарамды. Автоматты режимде теңшелетін, пайдаланушы анықтаған ережелерді жасауға болады, бірақ міндетті емес. Автоматты режим нақты жүйе үшін бүкіл шығыс трафикке рұқсат етеді және сенімді аймақтан келген біраз трафикті және соңғы шығыс байланысқа жауап беретін кіріс трафикті (IDS және кеңейтілген опция/рұқсат етілген қызметтер бөлімінде көрсетілгендей) қоспағанда, кіріс трафиктің көпшілігін блоктайды және соңғы шығыс байланыстарға жауап береді. |
Интерактивті режим |
Брандмауэр үшін таңдамалы конфигурацияны құруға мүмкіндік береді. Байланыс анықталғанда және бұл байланысқа ешбір бар ережелер қолданылмағанда, белгісіз қосылымды хабарлайтын диалогтық терезе көрсетіледі. Диалогтық терезе байланысқа рұқсат ету немесе одан бас тарту опциясын береді және рұқсат ету немесе бас тарту шешімін брандмауэрге арналған жаңа ереже ретінде сақтауға болады. Жаңа ережені жасауды таңдасаңыз, осы түрге жататын барлық болашақ қосылымдарға осы ережеге сай рұқсат етіледі немесе олар блокталады. |
Саясатқа негізделген режим |
Рұқсат ететін нақты ереже анықтамаған барлық қосылымдарды блоктайды. Бұл режим озық пайдаланушылардың тек қалаулы және қауіпсіз байланыстарға рұқсат ететін ережелерді анықтауына мүмкіндік береді. Брандмауэр барлық басқа көрсетілмеген қосылымдарды блоктайды. |
Үйрену режимі |
Ережелерді автоматты түрде жасайды және сақтайды; бұл режим брандмауэрдің бастапқы конфигурациясы үшін оңтайлы пайдаланылады, бірақ оны ұзақ уақыт бойы қосулы қалдырмау қажет. Пайдаланушының араласуы қажет емес, себебі ESET Endpoint Security ережелерді алдын ала анықталған параметрлерге сай сақтайды. Қауіпсіздік қауіптерін болдырмау үшін үйрену режимін тек міндетті байланыстар үшін барлық ережелер жасалғанша пайдалану қажет. |
Профильдерді әр түрлі жағдайларда әр түрлі ережелер жиындарын көрсету арқылы ESET Endpoint Security брандмауэырының мінез-құлқын теңшеу үшін пайдалануға болады.
Кеңейтілген
Ережелер
Ережелерді орнату бөлімі сенімді аймақтардағы және Интернеттегі жеке бағдарламалар арқылы жасалған, трафикке қолданылатын барлық ережелерді көруге мүмкіндік береді.
|
IDS ережесін ботнет компьютеріңізге шабуылдағаннан кейін жасай аласыз. Ерекшелікті Кеңейтілген орнату (F5) > Желіні қорғау > Желілік шабуылдаудан қорғау > IDS ережелері тармағында Өңдеу опциясын басу арқылы өзгертуге болады. |
Рұқсат етілген қызметтер
Компьютерде іске қосылған жалпы желі қызметтеріне қатынасты конфигурациялаңыз. Қосымша ақпарат бойынша рұқсат етілген қызметтерді қараңыз.
Брандмауэр профильдері
Брандмауэр профилі әр түрлі жағдайларда әр түрлі ережелер жиындарын көрсету арқылы ESET Endpoint Security брандмауэырының мінез-құлқын теңшеу үшін пайдалануға болады.
Бағдарламаның өзгерісін анықтау
Қолданбаны өзгертуді анықтау мүмкіндігі брандмауэр ережесі бар өзгертілген қолданбалар байланыстар орнатуға әрекет еткен кездегі хабарландыруларды көрсетеді.