ไฟร์วอลล์
ไฟร์วอลล์จะควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออกทั้งหมดบนคอมพิวเตอร์ของคุณ โดยยึดตามกฎภายในและกฎที่คุณกำหนด ซึ่งจะทำงานด้วยการอนุญาตหรือปฏิเสธการเชื่อมต่อเครือข่ายแต่ละแห่ง ไฟร์วอลล์จะให้การป้องกันการโจมตีจากอุปกรณ์ระยะไกลและสามารถบล็อกบริการบางอย่างที่เป็นภัยคุกคามได้
หากต้องการกำหนดค่าไฟร์วอลล์ ให้เปิด การตั้งค่าขั้นสูง > การป้องกัน > การป้องกันการเข้าถึงเครือข่าย > ไฟร์วอลล์
ไฟร์วอลล์
เปิดใช้งานไฟร์วอลล์
เราขอแนะนำให้คุณเปิดคุณลักษณะนี้ไว้เพื่อให้แน่ใจว่าระบบของคุณจะปลอดภัยอยู่เสมอ เมื่อเปิดใช้งานไฟร์วอลล์ การรับส่งข้อมูลเครือข่ายจะถูกสแกนทั้งสองฝั่ง
กฎ
การตั้งค่ากฎจะอนุญาตให้คุณ ดูและแก้ไขกฎของไฟร์วอลล์ทั้งหมด ที่มีผลใช้กับการรับส่งข้อมูลที่สร้างโดยแอพพลิเคชันแต่ละรายการภายในโซนที่เชื่อถือได้และอินเทอร์เน็ต
กฎจากไฟร์วอลล์ Windows ที่กำหนดค่าโดยใช้ Group Policy (GPO) จะไม่ได้รับการประเมิน |
คุณสามารถสร้างกฎ IDS เมื่อ บอทเน็ต โจมตีคอมพิวเตอร์ของคุณได้ โดยคุณสามารถแก้ไขกฎได้โดยไปที่ การตั้งค่าขั้นสูง > การป้องกัน > การป้องกันเครือข่าย > การป้องกันการโจมตีเครือข่าย > กฎ IDS และคลิกที่ แก้ไข |
ประเมินกฎจาก Windows Firewall ด้วยเช่นกัน
และในโหมดการกรองอัตโนมัติ ให้อนุญาตการรับส่งข้อมูลขาเข้าที่ได้รับอนุญาตตามกฎจากไฟร์วอลล์ของ Windows แล้ว เว้นแต่จะถูกบล็อกโดยกฎของ ESET อย่างชัดเจน
โหมดการกรอง
การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย
การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย โหมดการกรองต่อไปนี้มีให้ใช้งานได้สำหรับไฟร์วอลล์ของ ESET Endpoint Security:
คำอธิบาย |
|
---|---|
โหมดอัตโนมัติ |
โหมดเริ่มต้น โหมดนี้เหมาะสำหรับผู้ใช้ที่ต้องการการใช้งานไฟร์วอลล์ที่สะดวกและง่ายดาย โดยไม่จำเป็นต้องกำหนดกฎ กฎที่กำหนดเองและกำหนดโดยผู้ใช้นั้นสามารถสร้างได้ แต่ไม่จำเป็นต้องใช้ใน โหมดอัตโนมัติ โหมดอัตโนมัติจะอนุญาตการรับส่งข้อมูลขาออกทั้งหมดสำหรับระบบและปิดกั้นการรับส่งข้อมูลขาเข้าส่วนใหญ่ไว้โดยจะยกเว้นการรับส่งข้อมูลบางอย่างจากโซนที่เชื่อถือ (ดังที่ระบุไว้ใน IDS และตัวเลือกขั้นสูง/บริการที่อนุญาต) และตอบสนองต่อการสื่อสารขาออกล่าสุด |
โหมดโต้ตอบ |
อนุญาตให้คุณสร้างการกำหนดค่าที่กำหนดเองสำหรับไฟร์วอลล์ เมื่อตรวจพบการสื่อสารและไม่มีกฎที่ใช้กับการสื่อสารนั้น หน้าต่างข้อความที่รายงานการเชื่อมต่อที่ไม่รู้จักจะปรากฏ หน้าต่างข้อความจะมีตัวเลือกให้อนุญาตหรือปฏิเสธการเชื่อมต่อ และสามารถบันทึกสิ่งที่คุณเลือกเพื่อใช้เป็นกฎใหม่สำหรับไฟร์วอลล์ได้ ถ้าคุณเลือกที่จะสร้างกฎใหม่ การเชื่อมต่อประเภทนี้หลังจากนั้นทั้งหมดจะได้รับการอนุญาตหรือถูกปิดกั้นตามกฎนั้น |
โหมดนโยบาย |
ปิดกั้นการเชื่อมต่อทั้งหมดที่ไม่ได้ระบุตามกฎเฉพาะที่อนุญาตไว้ โหมดนี้อนุญาตให้ผู้ใช้ขั้นสูงกำหนดกฎที่ใช้ได้เฉพาะการเชื่อมต่อที่ต้องการและมีการรักษาความปลอดภัย การเชื่อมต่ออื่นๆ ที่ไม่ได้ระบุไว้ทั้งหมดจะถูกปิดกั้นโดยไฟร์วอลล์ |
โหมดเรียนรู้ |
สร้างและบันทึกกฎโดยอัตโนมัติ โหมดนี้เหมาะสำหรับการกำหนดค่าเริ่มต้นของไฟร์วอลล์ แต่ไม่ควรเปิดไว้เป็นเวลานาน ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Endpoint Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า ควรใช้โหมดการเรียนรู้จนกว่ากฎทั้งหมดสำหรับการสื่อสารที่จำเป็นจะถูกสร้างขึ้นเพื่อป้องกันความเสี่ยงด้านความปลอดภัย |
โหมดการเรียนรู้จะสิ้นสุดที่ — ตั้งค่าวันที่และเวลาเมื่อโหมดการเรียนรู้สิ้นสุดลงโดยอัตโนมัติ คุณยังสามารถปิดโหมดการเรียนรู้ด้วยตนเองเมื่อใดก็ได้
โหมดที่ได้รับการตั้งค่าหลังจากโหมดการเรียนรู้หมดอายุ – ระบุโหมดการกรองที่ไฟร์วอลล์ของ จะแปลงไปยังช่วงเวลาหลังจากโหมดการเรียนรู้สิ้นสุด อ่านเพิ่มเติมเกี่ยวกับโหมดการกรองได้ที่ตารางด้านบน หลังจากเสร็จสิ้น ตัวเลือก ถามผู้ใช้ จะต้องใช้สิทธิ์อนุญาตของผู้ดูแลระบบเพื่อทำการเปลี่ยนแปลงโหมดการกรองไฟร์วอลล์
การตั้งค่าโหมดการเรียนรู้ – คลิก แก้ไข เพื่อกำหนดค่าพารามิเตอร์สำหรับการบันทึกกฎที่สร้างในโหมดการเรียนรู้
การตรวจหาการแก้ไขแอพพลิเคชัน
คุณสมบัติการตรวจหาการแก้ไขแอพพลิเคชัน จะแสดงการแจ้งเตือนหากมีแอพพลิเคชันที่ถูกแก้ไขซึ่งมีกฎไฟร์วอลล์พยายามเริ่มต้นการเชื่อมต่อ