Brandvägg
Brandväggen kontrollerar all nätverkstrafik till och från systemet. Detta åstadkoms genom att olika nätverksanslutningar tillåts eller nekas beroende på angivna filtreringsregler. Brandväggen skyddar mot attacker från fjärrdatorer och kan blockera vissa potentiellt farliga tjänster.
Grundläggande
Aktivera brandvägg
den här funktionen bör lämnas aktiverad för att säkerställa systemets säkerhet. När brandväggen är aktiv genomsöks nätverkstrafiken i båda riktningarna.
Utvärdera även regler från Windows-brandväggen
I automatiskt läge, tillåt även inkommande trafik som tillåts av regler från Windows-brandväggen, om denna inte uttryckligen blockerats av ESET-regler.
|
Regler från Windows-brandväggen som konfigurerats med hjälp av en grupprincip (GPO) utvärderas inte. |
Filtreringsläge
Brandväggens beteende ändras beroende på filtreringsläget. Filtreringsläget påverkar också hur mycket användaren behöver göra.
Följande filtreringslägen finns för ESET Endpoint Security brandvägg:
Filtreringsläge |
Beskrivning |
|---|---|
Automatiskt läge |
Standardläget. Detta läge lämpar sig för användare som föredrar en enkel och bekväm användning av brandväggen utan att behöva definiera regler. Egna, användardefinierade regler kan också skapas, men krävs inte i automatiskt läge. Det automatiska läget tillåter all utgående trafik för det givna systemet och blockerar den mesta inkommande trafiken utom viss trafik från Tillförlitliga platser (enligt inställningarna i IDS och avancerade alternativ/Tillåtna tjänster) samt svar på nyligen skickad utgående kommunikation. |
Interaktivt läge |
Interaktivt läge – gör det möjligt att anpassa en konfiguration för brandväggen. När kommunikation identifieras och det inte finns en regler som gäller denna kommunikation, öppnas en dialogruta som rapporterar en okänd anslutning. Du kan sedan välja att tillåta eller neka kommunikation och beslutet att tillåta eller neka kan sparas som en ny regel för brandväggen. Om du väljer att skapa en ny regel, kommer alla framtida anslutningar av den här typen att tillåtas eller blockeras enligt regeln. |
Principbaserat läge |
blockerar alla anslutningar som inte definierats i en regel som tillåter dem. I det här läget kan avancerade användare definiera regler som endast tillåter önskade och säkra anslutningar. Alla övriga ospecificerade anslutningar blockeras av brandväggen. |
Inlärningsläge |
Skapar och sparar regler automatiskt; det här läget är mest lämpligt att använda för den initiala konfigurationen av brandväggen, men bör inte användas längre tidsperioder. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar. För att undvika säkerhetsrisker bör inlärningsläget endast användas tills alla nödvändiga kommunikationsregler skapats. |
Profiler kan användas för att anpassa ESET Endpoint Security-brandväggens beteende genom att olika uppsättningar med regler för olika situationer anges.
Avancerat
Regler
Regelinställning visar alla regler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga platser och Internet.
|
Du kan skapa en IDS-regel vid en botnätsattack på datorn. Ett undantag kan ändras i Avancerade inställningar (F5) > Nätverksskydd > Skydd mot nätverksangrepp > IDS-regel genom att klicka på Redigera. |
Tillåtna tjänster
Konfigurera åtkomst till vanliga nätverkstjänster som körs på datorn. Se tillåtna tjänster för mer information.
Brandväggsprofiler
Brandväggsprofiler kan användas för att anpassa ESET Endpoint Security-brandväggens beteende genom att olika uppsättningar med regler för olika situationer anges.
Detektion av ändringar i program
Funktionen detektering av ändringar i program visar meddelanden om ändrade program, som har en brandväggsregel, försöker att upprätta anslutningar.