Osobni firewall

Osobnim firewallom kontrolira se sav dolazni i odlazni mrežni promet u sustavu. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. On nudi zaštitu od napada udaljenih računala i aktivira blokiranje nekih servisa. Pruža i antivirusnu zaštitu HTTP, POP3 i IMAP protokola. Ta funkcija predstavlja vrlo važan element sigurnosti računala.

Aktiviraj zaštitu od mrežnih napada (IDS) – Analizira sadržaj mrežnog prometa i štiti od mrežnih napada. Blokira se sav promet koji se smatra štetnim.

Aktiviraj zaštitu od botneta – Otkriva i blokira komunikaciju sa zlonamjernim naredbama i kontrolnim serverima na temelju tipičnih obrazaca kada je računalo zaraženo i bot pokušava komunicirati.

Za osobni firewall programa ESET Endpoint Security dostupna su četiri filtarska načina rada. Postavke filtarskog načini rada mogu se pronaći u mogućnosti Napredno podešavanje (F5) tako da se klikne Osobni firewall. Ponašanje firewalla mijenja se ovisno o filtarskom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.

Filtriranje se može izvesti na jedan od četiri načina:

Automatski način rada – Standardni način rada. Ovaj način rada prikladan je za korisnike koji preferiraju jednostavno i praktično korištenje firewalla i nemaju potrebe za definiranjem pravila. U automatskom je načinu rada moguće stvoriti korisnički definirana, prilagođena pravila, ali nije nužno. Automatski način rada dopušta sav odlazni promet za dani sustav i blokira većinu dolaznog prometa (osim dijela prometa iz pouzdane zone, kao što je dopušteno u odjeljku IDS i napredne mogućnosti / Dopušteni servisi te dolazni promet koji odgovara nedavnoj odlaznoj komunikaciji na istu udaljenu stranicu.

Interaktivni način – Omogućuje vam izradu prilagođene konfiguracije za vaš osobni firewall. Kada se otkrije komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji mogućnost dopuštanja ili zabrane komunikacije, a odluku o dopuštanju ili zabrani moguće je spremiti kao novo pravilo za osobni firewall. Ako odlučite stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, dopuštene ili zapriječene.

Način rada na temelju pravila – Blokira sve veze koje nisu definirane posebnim pravilom koje ih dopušta. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Osobni firewall blokirat će sve ostale nedefinirane veze.

Način rada za učenje – Automatski stvara i sprema pravila, pa je prikladan za početnu konfiguraciju osobnog firewalla. Reakcija korisnika nije potrebna jer ESET Endpoint Security sprema pravila prema unaprijed definiranim parametrima. Način rada za učenje nije siguran i trebalo bi ga koristiti samo dok još nisu stvorena sva pravila za potrebne komunikacije.

Mogućnost Profili može se koristiti za prilagodbu ponašanja ESET Endpoint Security osobnog firewalla određivanjem različitih nizova pravila u različitim situacijama.

CONFIG_EPFW_MODE_FILTERING

Procijeni i pravila Windows firewalla – u automatskom načinu rada omogućuje dolazni promet koji dopuštaju pravila Windows firewalla, osim ako nije blokiran pravilima osobnog firewalla.

Pravila – Ovdje možete dodati pravila i definirati kako osobni firewall upravlja mrežnim prometom.

Zone – Ovdje možete stvoriti zone koje se sastoje od nekoliko IP adresa.

IDS i napredne mogućnosti – Omogućuje konfiguriranje naprednih mogućnosti filtriranja i IDS funkcionalnost (radi otkrivanja raznih vrsta mogućih napada na vaše računalo).

IDS iznimke – Omogućuje vam da dodate IDS iznimke i prilagodite reakcije na zlonamjerne aktivnosti.