Tűzfal
A tűzfal a belső szabályok és az Ön által meghatározott szabályok alapján vezérli a számítógép összes bejövő és kimenő hálózati forgalmát. Ez az egyes hálózati kapcsolatok engedélyezésével vagy letiltásával érhető el. A tűzfal védelmet nyújt a távoli eszközökről kezdeményezett támadások ellen, és le tudja tiltani a potenciálisan fenyegetést jelentő szolgáltatásokat.
A tűzfal konfigurálásához nyissa meg a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Tűzfal lapot.
Tűzfal
A tűzfal engedélyezése
A rendszer biztonsága érdekében azt javasoljuk, hogy hagyja engedélyezve ezt a funkciót. Ha a tűzfal engedélyezve van, a hálózati forgalom ellenőrzése mindkét irányban végbemegy.
Szabályok
A szabályok beállítási párbeszédpanelén megtekintheti az összes olyan tűzfalszabályt, amely az egyes alkalmazások által a megbízható zónákban és az interneten generált forgalomra vonatkozik.
A Windows tűzfal Csoportházirenddel (GPO) konfigurált szabályait a rendszer nem értékeli ki. |
Ha Botnet-támadás érte a számítógépét, létrehozhat egy IDS-szabályt. A szabály a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Hálózati támadások elleni védelem > IDS-szabályok elemet kiválasztva, majd a Szerkesztés elemre kattintva módosítható. |
Windows tűzfalszabályok kiértékelése
Automatikus szűrési üzemmódban a Windows tűzfal szabályai szerint engedélyezett bejövő forgalom is engedélyezhető, kivéve akkor, ha az ESET-szabályok ezt kifejezetten tiltják.
Szűrési üzemmód
A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükséges felhasználói beavatkozás szintjét is meghatározzák.
Az ESET Endpoint Security Tűzfalban az alábbi szűrési üzemmódok alkalmazhatók:
Leírás |
|
---|---|
Automatikus üzemmód |
Az alapértelmezett üzemmód. Ez az üzemmód azoknak a felhasználóknak ajánlott, akik a tűzfal egyszerű és kényelmes használatát részesítik előnyben, és nincs szükségük szabályok definiálására. Az automatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nem kötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbb bejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és további beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlott kimenő kommunikációra adott válaszokat). |
Interaktív üzemmód |
Interaktív üzemmód – Ez az üzemmód lehetővé teszi a tűzfal egyéni konfigurációjának a kialakítását. Ha a program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti az ismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig a tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben. |
Házirendalapú üzemmód |
A házirendalapú üzemmódban a program csak a szabályokban kifejezetten engedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy a tapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. A tűzfal az összes többi kapcsolatot letiltja. |
Tanuló mód |
A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a tűzfal kezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Endpoint Security előre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összes szabályt. |
A tanuló mód befejezési időpontja – Itt beállítható a dátum és az időpont, amikor a tanuló mód automatikusan véget ér. A tanuló módot manuálisan is kikapcsolhatja, amikor csak szeretné.
A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az tűzfal visszaáll a tanuló mód időszakának lejárta után. A fenti táblázatban bővebben olvashat a szűrési módokról. Amikor befejeződött, a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Tűzfal szűrési üzemmódját.
Tanuló mód beállításai – Kattintson a Szerkesztés gombra a Tanuló módban létrehozott szabályok mentési paramétereinek konfigurálásához.
Alkalmazások módosításának felismerése
Az Alkalmazások módosításának felismerése funkció értesítéseket jelenít meg, ha kapcsolatot próbálnak létesíteni azok a módosított alkalmazások, amelyekhez tartozik tűzfalszabály.