已知网络编辑器
通过单击已知网络旁的编辑,可以在高级设置 > 网络防护 > 基本 > 已知网络中手动配置已知网络。
列
名称 - 已知网络的名称。
保护类型 - 显示是将网络设置为受信任的网络、不受信任的网络,还是使用 Windows 设置。
防火墙配置文件 - 从显示在配置文件中使用的规则下拉菜单中选择配置文件以显示配置文件规则过滤器。
更新配置文件 - 连接到此网络时应用创建的更新配置文件。
控件元素
添加 - 创建新的已知网络。
编辑 - 单击以编辑现有已知网络。
删除 - 选择网络并单击删除,以从已知网络列表中删除它。
最高/向上/向下/最低 - 允许您调整已知网络的优先级(按从最高到最低的顺序评估网络)。
网络配置设置在以下选项卡中进行排列:
网络
您可以在此处为网络定义网络名称和选择保护类型(“不受信任的网络”、“受信任的网络”或“使用 Windows 设置”)。使用防火墙配置文件下拉菜单为此网络选择配置文件。如果该网络使用受信任的网络保护类型,则所有直接连接的网络子网都视为受信任网络。例如,如果网络适配器使用 IP 地址 192.168.1.5 和子网掩码 255.255.255.0 连接到此网络,则子网 192.168.1.0/24 将添加到该适配器的信任区域。如果该适配器具有多个地址/子网,则无论已知网络的网络标识配置如何,所有地址/子网都将受信任。
此外,其他受信任的地址下添加的地址将始终添加到已连接到此网络的适配器的信任区域(无论网络的保护类型如何)。
关于弱 WiFi 加密的警告 – ESET Endpoint Security 将在您连接到未受保护的无线网络或防护较弱的网络时通知您。
防火墙配置文件 - 在连接到此网络后,选择将使用的防火墙配置文件。
更新配置文件 - 在连接到此网络后,选择将使用的更新配置文件。
若要在已连接网络列表中标记为已连接,该网络必须满足以下条件:
- 网络标识 - 填写的所有参数都必须匹配活动连接参数。
- 网络验证 - 如果选定验证服务器,则必须使用 ESET 验证服务器成功进行验证。
网络标识
根据本地网络适配器的参数执行网络标识。所有选定参数都将与活动网络连接的实际参数进行比较。允许 IPv4 和 IPv6 地址。
网络验证
网络验证搜索网络中的特定服务器并使用不对称加密 (RSA) 来验证该服务器。正在进行验证的网络名称必须匹配验证服务器设置中设置的区域名称。该名称区分大小写。指定服务器名称、服务器侦听端口和与私人服务器密钥对应的公共密钥(请参阅网络验证 - 服务器配置)。服务器名称可以采用 IP 地址、DNS 或 NetBios 名称的格式输入,并后跟用于指定服务器上的密钥位置的路径(例如,server_name_/directory1/directory2/authentication)。您可以通过将要使用的备用服务器附加到该路径来指定它们(以分号分隔)。
可以使用以下任意文件类型导入公共密钥:
- PEM 加密公共密钥 (.pem),此密钥可使用 ESET 验证服务器生成(请参阅网络验证 - 服务器配置)。
- 加密公共密钥
- 公共密钥证书 (.crt)
单击测试以测试您的设置。如果验证成功,将显示服务器验证已成功。如果未正确配置验证,将显示以下错误消息之一:
服务器验证失败。签名无效或不匹配。
服务器签名与输入的公共密钥不匹配。
服务器验证失败。网络名称不匹配。
配置的网络名称与验证服务器区域名称不相对应。查看这两个名称并确保它们一致。
服务器验证失败。服务器无效或没有响应。
如果服务器未运行或不可访问,则不会收到任何响应。如果在指定地址上正在运行其他 HTTP 服务器,则收到的响应可能无效。
输入的公共密钥无效。
验证您输入的公共密钥文件未损坏。