ESET-online-ohje

Valitse aihe

Palomuuri

Palomuuri hallitsee tietokoneen saapuvaa ja lähtevää verkkoliikennettä määrittelemiesi sisäisten sääntöjen perusteella. Tämä toteutetaan sallimalla tai estämällä yksittäiset verkkoyhteydet. Palomuuri suojaa etälaitteista peräisin olevilta hyökkäyksiltä ja voi estää mahdollisesti uhkaavia palveluja.

Jos haluat määrittää palomuurin, avaa Lisäasetukset > Suojaukset > Verkon käytön suojaus > Palomuuri.

CONFIG_EPFW_MODE_FILTERING

icon_section Palomuuri

Ota palomuuri käyttöön (siirry suodatustilaan)

Tämä toiminto kannattaa pitää käytössä, jotta järjestelmän suojaus on varmistettu. Kun palomuuri on käytössä, verkkoliikenne tarkistetaan molempiin suuntiin.

Säännöt

Sääntöjen asetuksissa voit tarkastella ja muokata kaikkia palomuurisääntöjä, joita sovelletaan yksittäisten sovellusten liikenteelle luotetuissa yhteyksissä ja Internetissä.


important

Ryhmäkäytännöllä (GPO) määritettyjä Windowsin palomuurin sääntöjä ei arvioida.


note

Voit luoda IDS-säännön, jota sovelletaan bottiverkon hyökätessä tietokoneeseesi. Sääntöä voi muokata kohdassa Lisäasetukset > Suojaukset > Verkon käytön suojaus > Verkkohyökkäyssuojaus > IDS-säännöt ja valitsemalla Muokkaa.

Arvioi myös Windows-palomuurin sääntöjä

Salli automaattisessa suodatustilassa myös saapuva liikenne, jonka Windows-palomuuri sallii, paitsi jos ESET-säännöt kieltävät sen nimenomaisesti.

Suodatustila

Palomuurin toiminta muuttuu suodatustilan mukaan. Suodatustilat vaikuttavat myös vaadittuun käyttäjän toimenpiteiden määrään.

ESET Endpoint Security-palomuurille on saatavilla seuraavat suodatustilat:

Suodatustila

Kuvaus

Automaattinen tila

Oletustila. Tämä tila sopii käyttäjille, jotka haluavat käyttää palomuuria vaivattomasti ja kätevästi ilman sääntöjen määrittämistä. Automaattisessa tilassa voidaan luoda mukautettuja, käyttäjäkohtaisia sääntöjä, mutta niitä ei vaadita. Automaattisessa tilassa sallitaan kaikki lähtevä liikenne tietylle järjestelmälle ja estetään suurin osa saapuvasta liikenteestä, lukuun ottamatta osaa luotetulta vyöhykkeeltä tulevasta liikenteestä (sen mukaan, mitä osiossa IDS ja lisäasetus / sallitut palvelut on määritetty) sekä vastauksia viimeaikaiseen lähtevään liikenteeseen.

Vuorovaikutteinen tila

Vuorovaikutteinen tila – Voit muodostaa mukautettuja määrityksiä palomuuria varten. Kun havaitaan tietoliikennettä, jolle ei ole määritetty sääntöä, näyttöön tulee valintaikkuna, jossa ilmoitetaan tuntemattomasta yhteydestä. Valintaikkunassa voidaan sallia tai estää tietoliikenne, ja päätös sallia tai estää tietoliikenne voidaan tallentaa uutena palomuurin sääntönä. Jos päätät luoda uuden säännön, kaikki samantyyppiset tulevat yhteydet sallitaan tai estetään säännön mukaan.

Käytäntöön perustuva tila

Estää kaikki yhteydet, joille ei ole määritetty niitä erityisesti sallivaa sääntöä. Tässä tilassa kokeneet käyttäjät voivat määrittää sääntöjä, jotka sallivat vain halutut ja suojatut yhteydet. Palomuuri estää kaikki muut määrittämättömät yhteydet.

Oppimistila

Luo ja tallentaa sääntöjä automaattisesti. Tila soveltuu parhaiten palomuurin alkumääritykseen, mutta sitä ei kannata jättää käyttöön pitkäksi aikaa. Käyttäjän toimenpiteitä ei tarvita, koska ESET Endpoint Security tallentaa säännöt ennalta määritettyjen parametrien mukaan. Oppimistilaa on syytä käyttää vain, kunnes kaikki säännöt on luotu tarpeellista tietoliikennettä varten, jotta tietoturvariskit vältetään.

Oppimistila loppuu – Aseta päivämäärä ja kellonaika, jolloin oppimistila päättyy automaattisesti. Voit myös poistaa oppimistilan käytöstä manuaalisesti milloin tahansa.

Oppimistilan päättymisen jälkeen asetettu tila – Määritä, mihin suodatustilaan tuotteen palomuuri palaa oppimistilan päätyttyä. Lue lisää suodatustiloista yllä olevasta taulukosta. Päättymisen jälkeen Kysy käyttäjältä -asetus edellyttää järjestelmänvalvojan oikeuksia, jotta palomuurisuodatuksen tilaa voidaan muuttaa.

Oppimistilan asetukset – Valitse Muokkaa määrittääksesi parametrit oppimistilassa luotujen sääntöjen tallentamista varten.

icon_section Sovelluksen muutoksien havaitseminen

Sovelluksen muokkauksen havaitsemisominaisuus ilmoittaa, jos muokattu sovellus, jolle on olemassa palomuurisääntö, yrittää muodostaa yhteyden.