Brandvägg
Brandväggen styr all inkommande och utgående nätverkstrafik på datorn baserat på interna regler och regler som har definierats av dig. Det här åstadkoms genom att olika nätverksanslutningar tillåts eller nekas beroende på filtreringsregler. Brandväggen skyddar mot attacker från fjärrenheter och kan blockera vissa potentiellt farliga tjänster.
Om du vill konfigurera brandväggen ska du öppna Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Brandvägg.
Brandvägg
Aktivera brandvägg
Den här funktionen bör lämnas aktiverad för att säkerställa systemets säkerhet. När Brandvägg är aktiverad genomsöks nätverkstrafiken i båda riktningarna.
Regler
Med regelinställningar kan du visa och redigera alla brandväggsregler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga anslutningar och internet.
Regler från Windows-brandväggen som konfigurerats med hjälp av en grupprincip (GPO) utvärderas inte. |
Du kan skapa en IDS-regel vid en botnätsattack på datorn. En regel kan ändras i Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Skydd mot nätverksangrepp (IDS) > IDS-regler genom att klicka på Redigera. |
Granska även de lokala reglerna för Windows-brandväggen
I automatiskt filtreringsläge utvärderas och behandlas inkommande trafik som tillåts av regler från Windows-brandväggen om den inte uttryckligen blockeras av ESET-regler.
Utvärdera även grupprincipregler för Windows-brandväggen
I automatiskt läge tillåter ESET inkommande trafik som tillåts av grupprincipregler för Windows-brandväggen, såvida inte ESET har specifika regler för att blockera den trafiken.
Filtreringsläge
Brandväggens beteende ändras beroende på filtreringsläget. Filtreringsläget påverkar också hur mycket användaren behöver göra.
Följande filtreringslägen finns för ESET Endpoint Security brandvägg:
Beskrivning |
|
---|---|
Automatiskt läge |
Standardläget. Detta läge lämpar sig för användare som föredrar en enkel och bekväm användning av brandväggen utan att behöva definiera regler. Egna, användardefinierade regler kan också skapas, men krävs inte i automatiskt läge. Det automatiska läget tillåter all utgående trafik för det givna systemet och blockerar den mesta inkommande trafiken utom viss trafik från Tillförlitliga platser (enligt inställningarna i IDS och avancerade alternativ/Tillåtna tjänster) samt svar på nyligen skickad utgående kommunikation. |
Interaktivt läge |
Interaktivt läge – gör det möjligt att anpassa en konfiguration för brandväggen. När kommunikation identifieras och det inte finns en regler som gäller denna kommunikation, öppnas en dialogruta som rapporterar en okänd anslutning. Du kan sedan välja att tillåta eller neka kommunikation och beslutet att tillåta eller neka kan sparas som en ny regel för brandväggen. Om du väljer att skapa en ny regel, kommer alla framtida anslutningar av den här typen att tillåtas eller blockeras enligt regeln. |
Principbaserat läge |
Blockerar alla anslutningar som inte definierats i en regel som tillåter dem. I det här läget kan avancerade användare definiera regler som endast tillåter önskade och säkra anslutningar. Alla övriga ospecificerade anslutningar blockeras av brandväggen. |
Inlärningsläge |
Skapar och sparar regler automatiskt; det här läget är mest lämpligt att använda för den initiala konfigurationen av brandväggen, men bör inte användas längre tidsperioder. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar. För att undvika säkerhetsrisker bör inlärningsläget endast användas tills alla nödvändiga kommunikationsregler skapats. |
Inlärningsläget avslutas vid – ange datum och tid när inlärningsläget avslutas automatiskt. Du kan också stänga av inlärningsläget manuellt när du vill.
Läge inställt efter inlärningslägets utgång – ange vilket filtreringsläge -brandväggen ska återgå till när tiden för inlärningsläge har gått ut. Läs mer om filtreringslägen i tabellen ovan. Efter utgången behöver alternativet Fråga användare administratörsbehörighet för att utföra en ändring av brandväggens filtreringsläge.
Inställningar för inlärningsläge – klicka på Redigera för att konfigurera parametrar för att spara regler som skapats i Inlärningsläge.
Detektion av ändringar i program
Funktionen detektering av ändringar i program visar meddelanden om ändrade program, som har en brandväggsregel, försöker att upprätta anslutningar.