файервол;
Файервол управляет всем входящим и исходящим сетевым трафиком компьютера. Процесс основан на запрете или разрешении отдельных сетевых соединений в соответствии с определенными правилами. Персональный файервол обеспечивает защиту от атак со стороны удаленных компьютеров и может блокировать потенциально опасные службы.
Основные сведения
Включить файервол
рекомендуется оставить эту функцию включенной, чтобы обеспечить защиту системы. При включенном файерволе сетевой трафик сканируется в обоих направлениях.
Оценить также правила файервола Windows
В автоматическом режиме разрешать также входящий трафик, разрешенный правилами файервола Windows и не заблокированный явным образом правилами ESET.
Правила брандмауэра Windows, настроенные с помощью групповой политики (GPO), не оцениваются. |
Режим фильтрации
Поведение файервола зависит от выбранного режима фильтрации. От него также зависит степень участия пользователя в процессе.
Для файервола ESET Endpoint Security доступны следующие режимы фильтрации:
Режим фильтрации |
Описание |
---|---|
Автоматический режим |
Режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не является необходимым в Автоматическом режим. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик. |
Интерактивный режим |
Интерактивный режим: позволяет создать собственную конфигурацию файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом диалоговом окне можно разрешить или запретить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены. |
Режим на основе политики |
Блокирует все соединения, которые не соответствуют ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться файерволом. |
Режим обучения |
Автоматическое создание и сохранение правил. Этот режим удобен для первоначальной настройки файервола, но его не следует использовать длительное время. Участие пользователя не требуется, потому что ESET Endpoint Security сохраняет правила согласно предварительно настроенным параметрам. Чтобы избежать рисков, режим обучения рекомендуется использовать только до момента создания правил для всех необходимых соединений. |
Профили можно использовать для настройки поведения файервола ESET Endpoint Security, указывая разные наборы правил для разных ситуаций.
Дополнительно
Правила
В разделе настройки правил можно просмотреть все правила, которые применяются к трафику, создаваемому отдельными приложениями в пределах доверенных зон и сети Интернет.
Вы можете создать правило IDS, когда ботнет атакует ваш компьютер. Исключение можно изменить в разделе Расширенные параметры (клавиша F5) > Защита сети > Защита от сетевых атак > Правила IDS, щелкнув Изменить. |
Разрешенные службы
Настройка доступа к общим сетевым службам, запущенным на компьютере. Дополнительные сведения см. в разделе Разрешенные службы.
Профили файервола
Профили файервола можно использовать для настройки поведения файервола ESET Endpoint Security, указывая разные наборы правил для разных ситуаций.
Обнаружение изменения приложений
Функция обнаружения изменений приложений отображает уведомления, если измененные приложения, для которых существует правило файервола, пытаются установить подключения.