Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Firewall

Il firewall controlla tutto il traffico di rete in entrata e in uscita sul computer in uso in base a regole interne e regole definite dall’utente. Questa operazione viene eseguita consentendo o negando singole connessioni di rete. Il Firewall offre protezione contro gli attacchi di dispositivi remoti e consente di bloccare servizi potenzialmente pericolosi.

Per configurare il firewall, aprire Configurazione avanzata > Protezioni > Protezione accesso alla rete > Firewall.

CONFIG_EPFW_MODE_FILTERING

icon_section Firewall

Attiva firewall

Si consiglia di lasciare attiva questa funzione, per tutelare la sicurezza del sistema. Con il firewall abilitato, il traffico di rete viene controllato in entrambe le direzioni.

Regole

La Configurazione delle regole consente di visualizzare e modificare tutte le regole del firewall applicate al traffico generato dalle singole applicazioni all’interno delle connessioni attendibili e di Internet.


important

Le regole di Windows Firewall configurate mediante il criterio di gruppo (Group Policy, GPO) non vengono valutate.


note

È possibile creare una regola IDS quando una Botnet attacca il computer in uso. Una regola può essere modificata in Configurazione avanzata > Protezioni > Protezione accesso alla rete > Protezione attacchi di rete (IDS) > Regole IDS facendo clic su Modifica.

Valuta anche le regole di Windows Firewall

In modalità filtraggio automatico, consente anche il traffico in entrata consentito dalle regole di Windows Firewall, a meno che non sia esplicitamente bloccato dalle regole ESET.

Modalità di filtraggio

Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello richiesto di interazione dell'utente.

Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello di interazione da parte dell'utente. Sono disponibili le seguenti modalità di filtraggio per ESET Endpoint Security Firewall:

Modalità di filtraggio

Descrizione

Modalità automatica

Modalità automatica: modalità predefinita. Questa modalità è adatta agli utenti che preferiscono un utilizzo semplice e comodo del firewall, senza dover definire delle regole. In modalità automatica, è possibile, ma non obbligatorio, creare regole personalizzate e definite dall'utente. La modalità automatica consente tutto il traffico in uscita per il sistema specifico e blocca la maggior parte del traffico in entrata (ad eccezione di porzioni di traffico provenienti dall'area sicura, in base alle autorizzazioni specificate in IDS e opzioni avanzate/Servizi consentiti e al traffico in entrata che risponde alle recenti comunicazioni in uscita).

Modalità interattiva

Modalità interattiva: consente all'utente di creare una configurazione personalizzata per il firewall. Quando viene rilevata una comunicazione per la quale non esiste alcuna regola applicabile, viene visualizzata una finestra di dialogo che segnala una connessione sconosciuta. La finestra di dialogo consente di accettare o rifiutare la comunicazione e la decisione può essere salvata come nuova regola per il firewall. Se si decide di creare una nuova regola, tutte le connessioni future di questo tipo saranno consentite o bloccate di conseguenza.

Modalità basata su criteri

Blocca tutte le connessioni non definite da una regola specifica che le consente. Questa modalità consente agli utenti esperti di definire regole che consentono solo connessioni sicure e desiderate. Tutte le altre connessioni non specificate saranno bloccate dal firewall.

Modalità riconoscimento

Crea e salva automaticamente le regole; questa modalità viene utilizzata al meglio nella configurazione iniziale del firewall, ma non deve essere lasciata attiva per un periodo prolungato. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti. Per evitare rischi di protezione, la modalità riconoscimento dovrebbe essere utilizzata solo fino a quando non siano state create tutte le regole per le comunicazioni richieste.

La modalità riconoscimento terminerà alle ore: consente di impostare la data e l’ora in cui la modalità riconoscimento terminerà automaticamente. È anche possibile disattivare manualmente la modalità riconoscimento ogni volta che lo si desidera.

Modalità impostata dopo la scadenza della modalità di riconoscimento: definire la modalità di filtraggio che verrà ripristinata sul Firewall al termine della modalità di riconoscimento. Ulteriori informazioni sulle modalità di filtraggio sono disponibili nella tabella precedente. Al termine dell’operazione, l’opzione Chiedi all’utente richiede privilegi amministrativi per modificare la modalità di filtraggio del firewall.

Impostazioni della modalità riconoscimento: fare clic su Modifica per configurare i parametri per il salvataggio delle regole create in modalità riconoscimento.

icon_section Rilevamento modifica dell'applicazione

La funzione Rilevamento modifica applicazione consente di visualizzare notifiche che informano se le applicazioni modificate, per le quali esiste una regola del Firewall, tentano di stabilire connessioni.