Firewall
Firewall sleduje veškerou příchozí i odchozí síťovou komunikaci z počítače. Na základě pravidel povoluje nebo blokuje konkrétní komunikaci. Úkolem firewallu je zablokovat příchozí útoky ze vzdálených počítačů a blokovat nežádoucí služby a aplikace.
Obecné
Zapnout firewall
Pro zajištění bezpečnosti systému doporučujeme ponechat tuto funkci aktivní. Díky zapojení firewallu je síťová komunikace kontrolována obousměrně.
Vyhodnotit také pravidla z brány Windows Firewall
Pokud tuto možnost aktivujete a máte nastaven automatický režim firewallu, umožněna bude také příchozí komunikace povolená pravidly brány Windows Firewall, pokud není zakázána pravidly produktu ESET.
Režim filtrování
Chování firewallu se mění s použitým režimem filtrování a má také vliv na míru interakce s uživatelem.
Ve firewallu produktu ESET Endpoint Security jsou dostupné následující režimy pro filtrování komunikace:
Režim filtrování |
Popis |
Automatický režim |
Výchozí režim. Je určen pro uživatele, kteří preferují rychlé a pohodlné fungování firewallu bez nutnosti definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje většinu příchozí komunikace kromě komunikace z Důvěryhodné zóny (definované v IDS a rozšířeném nastavení/Povolené služby) odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu. |
Interaktivní režim |
Představuje komfortní možnost nastavení firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla. |
Administrátorský režim |
Blokuje každé spojení, pro které neexistuje povolující pravidlo. Zkušený uživatel tak může povolit pouze požadované bezpečné spojení a firewall bude blokovat veškerou ostatní neznámou komunikaci. |
Učící režim |
Automaticky vytváří pravidla a je vhodný pro prvotní konfiguraci firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Endpoint Security pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci. |
Pomocí profilů můžete ovlivnit chování firewallu produktu ESET Endpoint Security nastavením rozdílných balíčků pravidel pro rozdílné situace.
Rozšířené
Pravidla
V této části si můžete zobrazit pravidla aplikující se na komunikaci aplikací uvnitř důvěryhodných zón a z/do internetu, případně si vytvořit další.
Zóny
Zóny představují soubor síťových adres tvořících jednu logickou skupinu.
Poznámka V případě, že na váš počítač útočí Botnet, můžete si vytvořit výjimku v modulu IDS, aby se vám nezobrazovalo upozornění na danou situaci v sekci Rozšířená nastavení (F5) > Síťová ochrana > Ochrana proti síťovým útokům > IDS výjimky, kliknutím na Změnit. |