Personální firewall

Personální firewall sleduje veškerou příchozí i odchozí síťovou komunikaci z počítače. Na základě pravidel povoluje nebo blokuje konkrétní komunikaci. Úkolem firewallu je zablokovat příchozí útoky ze vzdálených počítačů a blokovat nežádoucí služby a aplikace. Dále zajišťuje antivirovou ochranu HTTP, POP3 a IMAP protokolů. Jedná se tak o velmi důležitou součást při zabezpečení počítače.

Zapnout ochranu proti síťovým útokům (IDS) – tato funkce analyzuje obsah síťové komunikace a chrání vás před síťovými útoky. Detailní možnosti ochrany jsou dostupné v sekci IDS a rozšířená nastavení.

Zapnout ochranu proti zapojení do botnetu – tato funkce analyzuje síťovou komunikaci a protokoly, které využívá škodlivý kód při komunikaci s botnetem.

Personální firewall v ESET Endpoint Security může pracovat v několika režimech filtrování. Režimy filtrování naleznete v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) na záložce Personální firewall. Chování personálního firewallu záleží na vybraném režimu. Vybraný režim také ovlivňuje míru interakce uživatele.

Filtrování personálního firewallu je možné nastavit do jednoho z následujících režimů.

Automatický režim – je přednastaven po instalaci. Je určen pro uživatele, kteří preferují rychlé a pohodlné fungování Personálního firewallu bez nutnosti definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje nevyžádanou komunikaci směrem dovnitř (kromě komunikace v důvěryhodné zóně, stejně tak povolených služeb v IDS a rozšířeném nastavení a příchozí komunikace odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu).

Interaktivní režim – představuje komfortní možnost nastavení Personálního firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla.

Administrátorský režim – blokuje každé spojení, pro které neexistuje povolující pravidlo. Zkušený uživatel tak může povolit pouze požadované bezpečné spojení a Personální firewall bude blokovat veškerou ostatní neznámou komunikaci.

Učící režimautomaticky vytváří pravidla a je vhodný pro prvotní konfiguraci Personálního firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Endpoint Security pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci.

Pomocí Profilů můžete ovlivnit chování  ESET Endpoint Security Personálního firewallu.

Vyhodnotit také pravidla z Brány Windows Firewall – po aktivování této možnosti se při vyhodnocování síťové komunikace budou uplatňovat také pravidla definovaná v Bráně Windows Firewall. V automatickém režimu firewallu bude komunikace zakázaná pravidly ESET Personálního firewallu povolena, pokud je povolena v Bráně Windows Firewall.

CONFIG_EPFW_MODE_FILTERING

Pravidla – zobrazí dialogové okno, pomocí kterého můžete upravovat, na základě kterých Personální firewall povoluje/blokuje komunikaci.

Zóny – pomocí této možnosti můžete definovat zóny tvořené IP adresami.

IDS a rozšířené nastavení – slouží pro konfiguraci rozšířeného filtrování a funkcí IDS, které detekuje mnoho typů útoků a zranitelností.

IDS výjimky – umožňuje vytvořit IDS výjimky a upravit odezvu programu na výskyt síťových útoků.