ESET onlinehjälp

Sök Svenska
Välj ämne

Brandvägg

Brandväggen styr all inkommande och utgående nätverkstrafik på datorn baserat på interna regler och regler som har definierats av dig. Det här åstadkoms genom att olika nätverksanslutningar tillåts eller nekas beroende på filtreringsregler. Brandväggen skyddar mot attacker från fjärrenheter och kan blockera vissa potentiellt farliga tjänster.

Om du vill konfigurera brandväggen ska du öppna Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Brandvägg.

CONFIG_EPFW_MODE_FILTERING

icon_section Brandvägg

Aktivera brandvägg

den här funktionen bör lämnas aktiverad för att säkerställa systemets säkerhet. När Brandvägg är aktiverad genomsöks nätverkstrafiken i båda riktningarna.

Regler

Med regelinställningar kan du visa och redigera alla brandväggsregler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga anslutningar och internet.


important

Regler från Windows-brandväggen som konfigurerats med hjälp av en grupprincip (GPO) utvärderas inte.


note

Du kan skapa en IDS-regel vid en botnätsattack på datorn. En regel kan ändras i Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Skydd mot nätverksangrepp (IDS) > IDS-regler genom att klicka på Redigera.

Utvärdera även regler från Windows-brandväggen

I automatiskt filtreringsläge tillåts även inkommande trafik som tillåts av regler från Windows-brandväggen om den inte uttryckligen blockeras av ESET-regler.

Filtreringsläge

Brandväggens beteende ändras beroende på filtreringsläget. Filtreringsläget påverkar också hur mycket användaren behöver göra.

Följande filtreringslägen finns för ESET Endpoint Security brandvägg:

Filtreringsläge

Beskrivning

Automatiskt läge

Standardläget. Detta läge lämpar sig för användare som föredrar en enkel och bekväm användning av brandväggen utan att behöva definiera regler. Egna, användardefinierade regler kan också skapas, men krävs inte i automatiskt läge. Det automatiska läget tillåter all utgående trafik för det givna systemet och blockerar den mesta inkommande trafiken utom viss trafik från Tillförlitliga platser (enligt inställningarna i IDS och avancerade alternativ/Tillåtna tjänster) samt svar på nyligen skickad utgående kommunikation.

Interaktivt läge

Interaktivt läge – gör det möjligt att anpassa en konfiguration för brandväggen. När kommunikation identifieras och det inte finns en regler som gäller denna kommunikation, öppnas en dialogruta som rapporterar en okänd anslutning. Du kan sedan välja att tillåta eller neka kommunikation och beslutet att tillåta eller neka kan sparas som en ny regel för brandväggen. Om du väljer att skapa en ny regel, kommer alla framtida anslutningar av den här typen att tillåtas eller blockeras enligt regeln.

Principbaserat läge

Blockerar alla anslutningar som inte definierats i en regel som tillåter dem. I det här läget kan avancerade användare definiera regler som endast tillåter önskade och säkra anslutningar. Alla övriga ospecificerade anslutningar blockeras av brandväggen.

Inlärningsläge

Skapar och sparar regler automatiskt; det här läget är mest lämpligt att använda för den initiala konfigurationen av brandväggen, men bör inte användas längre tidsperioder. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar. För att undvika säkerhetsrisker bör inlärningsläget endast användas tills alla nödvändiga kommunikationsregler skapats.

Inlärningsläget avslutas vid – ange datum och tid när inlärningsläget avslutas automatiskt. Du kan också stänga av inlärningsläget manuellt när du vill.

Läge inställt efter inlärningslägets utgång – ange vilket filtreringsläge -brandväggen ska återgå till när tiden för inlärningsläge har gått ut. Läs mer om filtreringslägen i tabellen ovan. Efter utgången behöver alternativet Fråga användare administratörsbehörighet för att utföra en ändring av brandväggens filtreringsläge.

Inställningar för inlärningsläge – klicka på Redigera för att konfigurera parametrar för att spara regler som skapats i Inlärningsläge.

icon_section Detektion av ändringar i program

Funktionen detektering av ändringar i program visar meddelanden om ändrade program, som har en brandväggsregel, försöker att upprätta anslutningar.