ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Firewall

Firewall kontrolira sav ulazni i odlazni mrežni promet na računalu na temelju internih pravila i pravila koja ste definirali. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza. Firewall pruža zaštitu od napada s udaljenih uređaja i može blokirati servise koji predstavljaju potencijalnu prijetnju.

Da biste konfigurirali firewall, otvorite opciju Napredno podešavanje > Zaštite > Zaštita pristupa mreži > Firewall.

CONFIG_EPFW_MODE_FILTERING

icon_sectionFirewall

Aktiviraj firewall

Preporučujemo da tu funkciju ostavite aktiviranu kako biste osigurali zaštitu sustava. Kada je firewall aktiviran mrežni promet skenira se u oba smjera.

Pravila

Podešavanje pravila omogućuje vam pregled i uređivanje svih pravila firewalla koja se primjenjuju na promet koji generiraju pojedinačne aplikacije unutar pouzdanih veza i interneta.


important

Pravila iz Windows Firewalla konfigurirana pomoću pravila grupe (GPO) se ne procjenjuju.


note

Pravilo IDS-a možete stvoriti kada vam računalo napadne botnet. Pravilo se može izmijeniti u opciji Napredno podešavanje > Zaštite > Zaštita pristupa mreži > Zaštita od mrežnog napada > Pravila IDS-a klikom na stavku Uredi.

Procijeni i pravila Windows Firewalla

U automatskom načinu filtriranja dopusti i dolazni promet koji dopuštaju pravila firewalla sustava Windows, osim ako nije eksplicitno blokiran ESET-ovim pravilima.

Način filtriranja

Ponašanje firewalla mijenja se ovisno o filtarskom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.

Za firewall programa ESET Endpoint Security dostupni su sljedeći filtarski načini rada:

Način filtriranja

Opis

Automatski način rada

Standardni način rada. Ovaj način rada prikladan je za korisnike koji daju prednost jednostavnoj i praktičnoj upotrebi firewalla, bez definiranja pravila. U automatskom je načinu rada moguće stvoriti korisnički definirana, prilagođena pravila, ali nije nužno. Automatski način rada dopušta sav odlazni promet za dani sustav i blokira većinu dolaznog prometa osim dijela prometa iz pouzdane zone (kao što je navedeno u odjeljku IDS i napredne mogućnosti / Dopušteni servisi) te odgovora na nedavnu odlaznu komunikaciju.

Interaktivni način

Omogućuje vam izradu prilagođene konfiguracije za vaš firewall. Kada se otkrije komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji opcija dopuštanja ili zabrane komunikacije, a odluku o dopuštanju ili zabrani moguće je spremiti kao novo pravilo za firewall. Ako odlučite stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, dopuštene ili zapriječene.

Način rada na temelju pravila

Blokira sve veze koje nisu definirane posebnim pravilom koje ih dopušta. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Firewall će blokirati sve ostale nedefinirane veze.

Način rada za učenje

Automatski stvara i sprema pravila. Reakcija korisnika nije potrebna jer ESET Endpoint Security sprema pravila prema unaprijed definiranim parametrima. Da bi se izbjegli sigurnosni rizici, način rada za učenje trebalo bi koristiti samo dok još nisu stvorena sva pravila za potrebnu komunikaciju.

Način rada za učenje završit će se – postavlja datum i vrijeme automatskog završavanja načina rada za učenje. Način učenja možete isključiti i ručno kad god želite.

Način rada postavljen nakon isteka načina rada za učenje – Definirajte na koji će se način filtriranja Firewall vratiti nakon isteka razdoblja načina rada za učenje. Više o načinima filtriranja pročitajte u navedenoj tablici. Kada završite opcija Pitaj korisnika zahtijevat će administratorske ovlasti za izmjenu načina filtriranja za firewall.

Postavke načina rada za učenje – kliknite Uredi da biste konfigurirali parametre za spremanje pravila izrađenih u načinu rada za učenje.

icon_section Otkrivanje preinake aplikacije

Funkcija otkrivanja preinaka aplikacije prikazuje obavijesti ako preinačene aplikacije za koje postoji pravilo firewalla pokušaju uspostaviti veze.