Rapporto Firewall

ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Firewall dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.

I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:

•Tempo: data e ora dell'evento.

•Evento: nome dell'evento.

•Origine: indirizzo di rete di origine.

•Destinazione: indirizzo di rete della destinazione.

•Protocollo: protocollo della comunicazione di rete.

•Nome regola/worm: nome della regola applicata o del worm, qualora identificato.

•Applicazione: applicazione interessata.

•Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.

Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.