Brannmur
Brannmuren kontrollerer all nettverkstrafikk til og fra systemet. Dette skjer ved å tillate eller avslå individuelle nettverkstilkoblinger basert på spesifiserte filtreringsregler. Den gir beskyttelse mot angrep fra eksterne datamaskiner og kan blokkere potensielt truende tjenester.
Grunnleggende
Aktiver brannmur
Vi anbefaler at du lar denne funksjonen være aktivert for å sikre tryggheten til systemet ditt. Med brannmuren aktivert, skannes nettverkstrafikk i begge retninger.
Evaluer også regler fra Windows-brannmuren
I automatisk modus, tillat også innkommende trafikk som tillates av regler fra Windows-brannmuren, med mindre de er eksplisitt blokkert av ESET-regler.
Regler fra Windows-brannmuren som er konfigurert med grupperetningslinjer (GPO), evalueres ikke. |
Filtreringsmodus
Funksjonen til brannmuren endrer seg avhengig av filtreringsmodusen. Filtreringsmodiene påvirker også hvor mye brukeren må gjøre.
Følgende filtreringsmoduser er tilgjengelige for ESET Endpoint Security brannmur:
Filtreringsmodus |
Beskrivelse |
---|---|
Automatisk modus |
Standard modus. Denne modusen egner seg for brukere som foretrekker enkel og praktisk bruk av brannmuren uten å måtte definere regler. Tilpassede, brukerdefinerte regler kan opprettes, men dette kreves ikke i automatisk modus. Automatisk modus tillater all utgående trafikk for et gitt system og blokkerer det meste av innkommende trafikk unntatt visse typer trafikk fra Klarert sone (som spesifisert i IDS og avansert alternativ/Tillatte tjenester) og svar på nylig utgående kommunikasjoner. |
Interaktivt modus |
Interaktiv modus – Gjør det mulig å lage en tilpasset konfigurasjon for brannmuren. Når kommunikasjon oppdages og ingen eksisterende regler gjelder for den, vises en dialogboks med melding om en ukjent forbindelse. I dialogvinduet kan du velge om du vil tillate eller avslå kommunikasjonen, og beslutningen kan lagres som en ny regel for brannmuren. Hvis du velger å opprette en ny regel, vil alle senere tilkoblinger av denne typen bli tillatt eller avslått i henhold til den regelen. |
Policybasert modus |
Blokkerer alle tilkoblinger hvis det ikke finnes en bestemt regel som tillater dem. Med denne modusen kan avanserte brukere definere regler som bare tillater ønskede og sikre tilkoblinger. Alle andre uspesifiserte tilkoblinger blokkeres av den brannmuren. |
Læremodus |
Oppretter og lagrer automatisk regler; denne modusen egner seg best for innledende konfigurasjon av brannmuren, men burde ikke være aktivert over lengre tid. Det kreves ingen brukerhandling siden ESET Endpoint Security lagrer reglene i henhold til forhåndsdefinerte parametere. Læremodus bør bare brukes fram til alle de nødvendige reglene for kommunikasjon er opprettet for å unngå sikkerhetsrisikoer. |
Profiler kan brukes til å tilpasse atferden til ESET Endpoint Security brannmur ved å spesifisere ulike sett med regler i like situasjoner.
Avansert
Regler
Med regeloppsettet kan du se alle regler som gjelder for trafikk generert av individuelle programmer i klarerte soner og på Internett.
Du kan opprette en IDS-regel når et botnett angriper datamaskinen din. Et unntak kan endres i Avanserte oppsett (F5) > Nettverksbeskyttelse > Beskyttelser mot nettverksangrep (IDS) > IDS-regler ved å klikke på Rediger. |
Tillatte tjenester
Konfigurer tilgang til vanlige nettverkstjenester som kjører på datamaskinen. Se tillatte tjenester for mer informasjon.
Brannmurprofiler
Brannmurprofiler kan brukes til å tilpasse atferden til ESET Endpoint Security brannmur ved å spesifisere ulike sett med regler i like situasjoner.
Programendring oppdaget
Funksjonen for deteksjon av programendring viser varsler hvis endrede programmer som det finnes en brannmurregel for, forsøker å opprette tilkoblinger.