Uređivač poznatih mreža

Poznate mreže mogu se ručno konfigurirati u Napredno podešavanje > Osobni firewall > Poznate mreže klikom na Uredi.

Stupci

NazivNaziv poznate mreže.

Vrsta zaštite – prikazuje je li mreža postavljena na postavku Javna mreža, Kućna ili uredska mreža ili Upotrijebi postavku sustava Windows.

Profil firewalla – odaberite profil s padajućeg izbornika Prikaži pravila koja se koriste u profilu da bi se prikazao filtar za pravila profila.

Aktualizacijski profil – omogućuje vam da primijenite stvoreni aktualizacijski profil kada ste povezani s ovom mrežom.

Kontrolni elementi

Dodaj – Stvara novu poznatu mrežu.

UrediKliknite da biste uredili postojeću poznatu mrežu.

Ukloni – Odaberite mrežu i kliknite Ukloni da biste je uklonili s popisa poznatih mreža.

Vrh/Gore/Dolje/Dno Omogućava prilagodbu razine prioriteta poznatih mreža (mreže se procjenjuju s vrha prema dnu).

Postavke konfiguracije mreže podijeljene su u sljedeće kartice:

Mreža

Ovdje možete definirati naziv mreže i odabrati vrstu zaštite (javna mreža, kućna ili uredska mreža ili postavka „Upotrijebi postavku sustava Windows”) za mrežu. U padajućem izborniku profil Firewalla odaberite profil za mrežu. Ako je na mreži odabrana vrsta zaštite kućne ili uredske mreže, sve izravno povezane podmreže smatraju se pouzdanima. Na primjer, ako je mrežni adapter spojen na ovu mrežu s IP adresom 192.168.1.5 i maska podmreže 255.255.255.0, u pouzdanu zonu adaptera dodaje se podmreža 192.168.1.0/24. Ako adapter ima više adresa/podmreža, sve se smatraju pouzdanima, neovisno o konfiguraciji Identifikacija mreže poznate mreže.

Također, adrese dodane pod Dodatne pouzdane adrese uvijek su dodane u pouzdanu zonu adaptera povezanih na mrežu (neovisno o vrsti zaštite mreže).

Sljedeći uvjeti moraju biti ispunjeni kako bi se mreža mogla označiti kao povezana u popisu povezanih mreža:

Identifikacija mreže – svi ispunjeni parametri moraju se podudarati s parametrima aktivne veze.
Autorizacija mreže – ako je odabran server za autorizaciju, potrebno je ostvariti uspješnu autorizaciju sa ESET serverom za autorizaciju.
Ograničenja mreže (samo Windows XP) – potrebno je ispuniti sva odabrana globalna ograničenja.

 

Identifikacija mreže

Identifikacija mreže izvršava se na temelju parametara adaptera lokalne mreže. Svi odabrani parametri uspoređuju se s trenutnim parametrima aktivnih mrežnih veza. Dopuštene su IPv4 i IPv6 adrese.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autorizacija mreže

Autorizacija mreže traži određeni server u mreži i koristi asimetrično šifriranje (RSA) da bi ga autorizirala. Naziv mreže koja se autorizira mora se podudarati s nazivom zone postavljenim u postavkama servera za autorizaciju. Naziv je osjetljiv na velika i mala slova. Odredite naziv servera, port koji osluškuje server i javni ključ koji odgovara privatnom ključu servera (pogledajte odjeljak Autorizacija mreže – konfiguracija servera). Naziv servera može se unijeti u obliku IP adrese, DNS-a ili NetBios naziva te ga može slijediti put koji opisuje lokaciju ključa na serveru (npr., naziv_servera_/direktorij1/direktorij2/autorizacija). Možete odrediti alternativne servere za korištenje dodavanjem njihovih puteva, odvojenih točka-zarezom.

Preuzmite ESET-ov autorizacijski server.

Javni se ključ može uvesti uporabom bilo kojeg od sljedećih tipova datoteka:

PEM šifrirani javni ključ (.pem) može se generirati pomoću ESET servera za autorizaciju (pogledajte odjeljak Autorizacija mreže – konfiguracija servera).
Šifrirani javni ključ
Certifikat javnog ključa (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Kliknite Test za testiranje postavki. Ako se autorizacija uspješno izvrši, prikazat će se obavijest Autorizacija servera uspješno je dovršena. Ako autorizacija nije ispravno konfigurirana, prikazat će se jedna od sljedećih poruka o pogreškama:

Autorizacija servera nije uspjela. Digitalni potpis nije ispravan ili se ne podudara.
Potpis servera ne odgovara unesenom javnom ključu.

Autorizacija servera nije uspjela. Naziv mreže ne odgovara.
Naziv konfigurirane mreže ne odgovara nazivu zone autorizacijskog servera. Pregledajte oba naziva i provjerite jesu li identični.

Autorizacija servera nije uspjela. Odgovor sa servera nije ispravan ili ga nema.
Ako server nije uključen ili je nedostupan, ne može se primiti odgovor. Moguće je primiti neispravan odgovor ako drugi HTTP server radi na navedenoj adresi.

Unesen je nevaljan javni ključ.
Provjerite je li uneseni javni ključ ispravan.

Ograničenja mreže (samo za Windows XP)

U suvremenim operacijskim sustavima (Windows Vista i noviji) svaki mrežni adapter ima svoju pouzdanu zonu i aktivni profil firewalla. Nažalost, taj raspored nije podržan u sustavu Windows XP, tako da svi mrežni adapteri dijele istu pouzdanu zonu i aktivni profil firewalla. To predstavlja potencijalni sigurnosni rizik kada je računalo spojeno na više mreža istovremeno. U tom se slučaju promet iz nepouzdane mreže može provjeriti upotrebom pouzdane zone i profila firewalla konfiguriranog za drugu povezanu mrežu. Kako biste ublažili bilo kakve sigurnosne rizike, možete koristiti sljedeća ograničenja kako biste izbjegli globalno primjenjivanje jedne mrežne konfiguracije dok je druga (potencijalno nepouzdana) mreža povezana.

U sustavu Windows XP postavke povezane mreže (pouzdana zona i profil firewalla) automatski se globalno primjenjuju, osim u slučaju kada je barem jedno od ovih ograničenja aktivirano i nije ispunjeno:

a.Samo je jedna veza aktivna
b.Bežična veza nije uspostavljena
c.Nesigurna bežična veza nije uspostavljena