ESET онлайн анықтамасы

Тақырыпты таңдаңыз

Брандмауэр

Брандмауэр ішкі ережелер мен сіз анықтаған ережелерге сүйене отырып, компьютеріңіздегі барлық кіру және шығу желі трафигін басқарады. Бұл жеке желілік қосылымдарға рұқсат ету немесе тыйым салу арқылы орындалады. Брандмауэр қашықтағы құрылғылардан келетін шабуылдардан қорғайды және қауіпті болуы ықтимал қызметтерді бұғаттайды.

Брандмауэрді конфигурациялау үшін Кеңейтілген орнату > Қорғау > Желіге қатынасу қорғанысы > Брандмауэр бөлімін ашыңыз.

CONFIG_EPFW_MODE_FILTERING

icon_section Брандмауэр

Брандмауэрды қосу

Жүйенің қауіпсіздігін қамтамасыз ету үшін бұл мүмкіндікті қосулы қалдыру ұсынылады. Брандмауэр қосылғанда желі трафигінің екі бағыты да тексеріледі.

Ережелер

Ережелерді орнату бөлімі сенімді байланыстардағы және Интернеттегі жеке бағдарламалар арқылы жасалған, трафикке қолданылатын барлық брандмауэр ережелерін көруге және өңдеуге мүмкіндік береді.

important

Топтық саясат (GPO) арқылы конфигурацияланған Windows брандмауэріндегі ережелер бағаланбайды.

note

IDS ережесін ботнет компьютеріңізге шабуылдағаннан кейін жасай аласыз. Ережені Кеңейтілген орнату > Қорғау > Желіге қатынасу қорғанысы > Желілік шабуылдаудан қорғау > IDS ережелері тармағында Өңдеу опциясын басу арқылы өзгертуге болады.

Сондай-ақ Windows брандмауэріндегі бағалау ережелері

Автоматты сүзгілеу режимінде Windows брандмауэрінің ережелері бойынша рұқсат етілген кіріс трафик бағаланады және өңделеді (ESET ережелеріне сай блокталмаған болса).

Сүзу режимі

Брандмауэр әрекеті сүзу режимі негізінде өзгереді. Сүзу режимдері әрі қажетті пайдаланушы әрекеттестігінің деңгейіне ықпал етеді.

Мына сүзу режимдері ESET Endpoint Security брандмауэріне қолжетімді:

Сүзу режимі

Сипаттама

Автоматты режим

Әдепкі режим. Бұл режим ережелерді анықтаусыз брандмауэрді оңай және ыңғайлы пайдалануды қалайтын пайдаланушыларға жарамды. Автоматты режимде теңшелетін, пайдаланушы анықтаған ережелерді жасауға болады, бірақ міндетті емес. Автоматты режим нақты жүйе үшін бүкіл шығыс трафикке рұқсат етеді және сенімді аймақтан келген біраз трафикті және соңғы шығыс байланысқа жауап беретін кіріс трафикті (IDS және кеңейтілген опция/рұқсат етілген қызметтер бөлімінде көрсетілгендей) қоспағанда, кіріс трафиктің көпшілігін блоктайды және соңғы шығыс байланыстарға жауап береді.

Интерактивті режим

Брандмауэр үшін таңдамалы конфигурацияны құруға мүмкіндік береді. Байланыс анықталғанда және бұл байланысқа ешбір бар ережелер қолданылмағанда, белгісіз қосылымды хабарлайтын диалогтық терезе көрсетіледі. Диалогтық терезе байланысқа рұқсат ету немесе одан бас тарту опциясын береді және рұқсат ету немесе бас тарту шешімін брандмауэрге арналған жаңа ереже ретінде сақтауға болады. Жаңа ережені жасауды таңдасаңыз, осы түрге жататын барлық болашақ қосылымдарға осы ережеге сай рұқсат етіледі немесе олар блокталады.

Саясатқа негізделген режим

Рұқсат ететін нақты ереже анықтамаған барлық қосылымдарды блоктайды. Бұл режим озық пайдаланушылардың тек қалаулы және қауіпсіз байланыстарға рұқсат ететін ережелерді анықтауына мүмкіндік береді. Брандмауэр барлық басқа көрсетілмеген қосылымдарды блоктайды.

Үйрену режимі

Ережелерді автоматты түрде жасайды және сақтайды; бұл режим брандмауэрдің бастапқы конфигурациясы үшін оңтайлы пайдаланылады, бірақ оны ұзақ уақыт бойы қосулы қалдырмау қажет. Пайдаланушының араласуы қажет емес, себебі ESET Endpoint Security ережелерді алдын ала анықталған параметрлерге сай сақтайды. Қауіпсіздік қауіптерін болдырмау үшін үйрену режимін тек міндетті байланыстар үшін барлық ережелер жасалғанша пайдалану қажет.

Оқу режимі аяқталатын уақыт — Оқу режимі автоматты түрде аяқталатын күн мен уақытты орнату. Сондай-ақ, оқу режимін қалаған кезде қолмен өшіруге болады.

Үйрену режимі біткеннен кейін орнатылатын режим – Үйрену режимінің уақыты аяқталғаннан кейін брандмауэры қай сүзу режиміне қайтатынын анықтаңыз. Сүзу режимдері туралы толығырақ жоғарыдағы кестеден оқыңыз. Аяқталған соң брандмауэрдің сүзу режимін өзгерту үшін Пайдаланушыдан сұрау опциясы әкімші құқықтарын талап етеді.

Оқу режимінің параметрлері — Оқу режимінде жасалған ережелерді сақтау параметрлерін конфигурациялау үшін Өңдеу түймешігін басыңыз.

icon_section Бағдарламаның өзгерісін анықтау

Қолданбаны өзгертуді анықтау мүмкіндігі брандмауэр ережесі бар өзгертілген қолданбалар байланыстар орнатуға әрекет еткен кездегі хабарландыруларды көрсетеді.