Firewall
Il firewall controlla tutto il traffico di rete in entrata e in uscita sul computer in uso in base a regole interne e regole definite dall’utente. Questa operazione viene eseguita consentendo o negando singole connessioni di rete. Il Firewall offre protezione contro gli attacchi di dispositivi remoti e consente di bloccare servizi potenzialmente pericolosi.
Per configurare il firewall, aprire Configurazione avanzata > Protezioni > Protezione accesso alla rete > Firewall.
Firewall
Attiva firewall
Si consiglia di lasciare attiva questa funzione, per tutelare la sicurezza del sistema. Con il firewall abilitato, il traffico di rete viene controllato in entrambe le direzioni.
Regole
La Configurazione delle regole consente di visualizzare e modificare tutte le regole del firewall applicate al traffico generato dalle singole applicazioni all’interno delle connessioni attendibili e di Internet.
Le regole di Windows Firewall configurate mediante il criterio di gruppo (Group Policy, GPO) non vengono valutate. |
È possibile creare una regola IDS quando una Botnet attacca il computer in uso. Una regola può essere modificata in Configurazione avanzata > Protezioni > Protezione accesso alla rete > Protezione attacchi di rete (IDS) > Regole IDS facendo clic su Modifica. |
Valutare anche le regole locali di Windows Firewall
In modalità filtraggio automatico il traffico in entrata consentito dalle regole di Windows Firewall viene valutato ed elaborato, a meno che non venga bloccato esplicitamente dalle regole di ESET.
Valutare anche le regole dei Criteri di Gruppo di Windows Firewall
In modalità automatica, il traffico in entrata consentito dalle regole dei Criteri di gruppo di Windows Firewall è consentito anche da ESET, a meno che non siano presenti regole ESET specifiche che bloccano esplicitamente il traffico.
Modalità di filtraggio
Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello richiesto di interazione dell'utente.
Il comportamento del firewall varia in base alla modalità di filtraggio. Le modalità di filtraggio influenzano anche il livello di interazione da parte dell'utente. Sono disponibili le seguenti modalità di filtraggio per ESET Endpoint Security Firewall:
Descrizione |
|
---|---|
Modalità automatica |
Modalità automatica: modalità predefinita. Questa modalità è adatta agli utenti che preferiscono un utilizzo semplice e comodo del firewall, senza dover definire delle regole. In modalità automatica, è possibile, ma non obbligatorio, creare regole personalizzate e definite dall'utente. La modalità automatica consente tutto il traffico in uscita per il sistema specifico e blocca la maggior parte del traffico in entrata (ad eccezione di porzioni di traffico provenienti dall'area sicura, in base alle autorizzazioni specificate in IDS e opzioni avanzate/Servizi consentiti e al traffico in entrata che risponde alle recenti comunicazioni in uscita). |
Modalità interattiva |
Modalità interattiva: consente all'utente di creare una configurazione personalizzata per il firewall. Quando viene rilevata una comunicazione per la quale non esiste alcuna regola applicabile, viene visualizzata una finestra di dialogo che segnala una connessione sconosciuta. La finestra di dialogo consente di accettare o rifiutare la comunicazione e la decisione può essere salvata come nuova regola per il firewall. Se si decide di creare una nuova regola, tutte le connessioni future di questo tipo saranno consentite o bloccate di conseguenza. |
Modalità basata su criteri |
Blocca tutte le connessioni non definite da una regola specifica che le consente. Questa modalità consente agli utenti esperti di definire regole che consentono solo connessioni sicure e desiderate. Tutte le altre connessioni non specificate saranno bloccate dal firewall. |
Modalità riconoscimento |
Crea e salva automaticamente le regole; questa modalità viene utilizzata al meglio nella configurazione iniziale del firewall, ma non deve essere lasciata attiva per un periodo prolungato. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti. Per evitare rischi di protezione, la modalità riconoscimento dovrebbe essere utilizzata solo fino a quando non siano state create tutte le regole per le comunicazioni richieste. |
La Modalità riconoscimento terminerà alle ore: consente di impostare la data e l’ora in cui la modalità riconoscimento terminerà automaticamente. È anche possibile disattivare manualmente la modalità riconoscimento ogni volta che lo si desidera.
Modalità impostata dopo la scadenza della modalità di riconoscimento: definire la modalità di filtraggio che verrà ripristinata sul Firewall al termine della modalità di riconoscimento. Ulteriori informazioni sulle modalità di filtraggio sono disponibili nella tabella precedente. Al termine dell’operazione, l’opzione Chiedi all’utente richiede privilegi amministrativi per modificare la modalità di filtraggio del firewall.
Impostazioni della modalità riconoscimento: fare clic su Modifica per configurare i parametri per il salvataggio delle regole create in modalità riconoscimento.
Rilevamento modifica dell'applicazione
La funzione Rilevamento modifica applicazione consente di visualizzare notifiche che informano se le applicazioni modificate, per le quali esiste una regola del Firewall, tentano di stabilire connessioni.