Firewall
Firewall upravlja svim dolaznim i odlaznim mrežnim prometom u sustavu. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. Nudi zaštitu od napada s udaljenih računala i može blokirati potencijalno prijeteće servise.
Osnovno
Aktiviraj firewall
Preporučujemo da tu funkciju ostavite aktiviranu kako biste osigurali zaštitu sustava. Kad je firewall aktiviran, mrežni promet skenira se u oba smjera.
Procijeni i pravila Windows Firewalla
U automatskom načinu rada dopusti dolazni promet koji dopuštaju pravila Windows Firewalla, osim ako nije eksplicitno blokiran ESET-ovim pravilima.
Način filtriranja
Ponašanje firewalla mijenja se ovisno o filtarskom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.
Za firewall programa ESET Endpoint Security dostupni su sljedeći filtarski načini rada:
Način filtriranja |
Opis |
Automatski način rada |
Automatski način rada – Standardni način rada. Ovaj način rada prikladan je za korisnike koji daju prednost jednostavnom i praktičnom korištenju firewalla, bez definiranja pravila. U automatskom je načinu rada moguće stvoriti korisnički definirana, prilagođena pravila, ali nije nužno. Automatski način rada dopušta sav odlazni promet za dani sustav i blokira većinu dolaznog prometa osim dijela prometa iz pouzdane zone (kao što je navedeno u odjeljku IDS i napredne mogućnosti / Dopušteni servisi) te odgovora na nedavnu odlaznu komunikaciju. |
Interaktivni način |
Omogućuje vam izradu prilagođene konfiguracije za vaš firewall. Kada se otkrije komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji opcija dopuštanja ili zabrane komunikacije, a odluku o dopuštanju ili zabrani moguće je spremiti kao novo pravilo za firewall. Ako odlučite stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, dopuštene ili zapriječene. |
Način rada na temelju pravila |
Blokira sve veze koje nisu definirane posebnim pravilom koje ih dopušta. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Firewall će blokirati sve ostale nedefinirane veze. |
Način rada za učenje |
Automatski stvara i sprema pravila. Ovaj je način rada najbolje upotrijebiti za početnu konfiguraciju firewalla, no ne bi trebao biti aktiviran duže vrijeme. Reakcija korisnika nije potrebna jer ESET Endpoint Security sprema pravila prema unaprijed definiranim parametrima. Da bi se izbjegli sigurnosni rizici, način rada za učenje trebalo bi koristiti samo dok još nisu stvorena sva pravila za potrebnu komunikaciju. |
Profili se mogu koristiti za prilagodbu ponašanja ESET Endpoint Security firewalla određivanjem različitih kompleta pravila u različitim situacijama.
Napredno
Pravila
Podešavanje pravila omogućuje vam pregled svih pravila koja se primjenjuju na promet koji generiraju pojedinačne aplikacije unutar pouzdanih zona i interneta.
Zone
Zona predstavlja skup mrežnih adresa koje čine jednu logičku grupu.
|
NAPOMENA IDS iznimku možete stvoriti kada vam računalo napadne botnet. Iznimka se može promijeniti u opcijama Napredno podešavanje (F5) > Mrežna zaštita > Zaštita od mrežnih napada > IDS iznimke klikom na Uredi. |
