جدار الحماية

يتحكم جدار الحماية في جميع حركات المرور عبر الشبكة إلى النظام ومنه. ويتم ذلك من خلال السماح باتصالات الشبكة الفردية أو رفضها بناءً على قواعد التصفية المحددة. وهو يوفر حماية من الهجمات الصادرة من أجهزة كمبيوتر بعيدة، كما بإمكانه حظر بعض الخدمات التي تحمل تهديدات محتملة.


icon_section أساسي

تمكين جدار الحماية

ننصحك بالإبقاء على تمكين هذه الميزة لضمان حماية نظامك. وبتمكين جدار الحماية، يتم فحص حركة مرور شبكة الإنترنت في كلا الاتجاهين.

قم بتقييم القواعد أيضاً من جدار حماية Windows

في الوضع التلقائي، اسمح أيضاً بنقل البيانات القادمة المسوح بها من قبل القواعد من جدار حماية Windows، ما لم يتم حظرها صراحة من قبل قواعد ESET.


important

لم يتم تقييم القواعد من جدار حماية Windows الذي تم تكوينه باستخدام نهج المجموعة (GPO).

وضع التصفية

يتغير سلوك جدار الحماية حسب وضع التصفية. تؤثر أوضاع التصفية أيضاً على مستوى تدخل المستخدم المطلوب.

تتوفر أوضاع التصفية التالية لجدار الحماية في ESET Endpoint Security:

وضع التصفية

الوصف

الوضع التلقائي

الوضع الافتراضي. هذا الوضع مناسب للمستخدمين الذي يفضلون الاستخدام السهل والمريح لجدار الحماية دون الحاجة إلى تحديد قواعد. يمكن إنشاء قواعد مخصصة معرفة بواسطة المستخدم، لكنها ليست مطلوبة في الوضع التلقائي. يسمح الوضع التلقائي لجميع حركات المرور الصادرة للنظام المعين، ويحظر معظم حركة المرور الواردة عدا بعض حركات المرور من المنطقة الموثوق بها (كما هو محدد في IDS والخيارات المتقدمة / الخدمات المسموح بها) والاستجابات للاتصالات الصادرة الحالية.

الوضع التفاعلي

يسمح لك بإنشاء تكوين مخصص لجدار الحماية. في حالة اكتشاف اتصال مع عدم وجود قواعد تنطبق على هذا الاتصال، يتم عرض نافذة حوار للإبلاغ عن اتصال غير معروف. توفر نافذة الحوار خيار السماح بالاتصال أو رفضه، ويمكن حفظ قرار السماح أو الرفض كقاعدة جديدة لجدار الحماية. إذا اخترت إنشاء قاعدة جديدة، فسيتم السماح بجميع الاتصالات المستقبلية من هذا النوع أو حظرها وفقاً لهذه القاعدة.

وضع مستند الى سياسه

لحظر جميع الاتصالات غير المحددة بواسطة قاعدة معينة تسمح لها. يسمح هذا الوضع للمستخدمين المتقدمين بتحديد قواعد تسمح بالاتصالات المطلوبة والآمنة فقط. سيتم حظر جميع الاتصالات الأخرى غير المحددة بواسطة جدار الحماية.

وضع التعرف

يقوم بإنشاء قواعد وحفظها تلقائياً، هذا الوضع مناسب للتكوين الأولي لجدار الحماية، ولكن ينبغي عدم تركه يعمل لفترة طويلة من الوقت. لا يوجد تدخل مطلوب من المستخدم لأن ESET Endpoint Security يحفظ القواعد وفقاً لمعلمات محددة مسبقاً. يجب استخدام وضع التعرف فقط حتى يتم إنشاء جميع القواعد للاتصالات المطلوبة من أجل تجنب مخاطر الأمان.

يمكن استخدام الأوضاع لتخصيص سلوك جدار الحماية في ESET Endpoint Security بتحديد مجموعات مختلفة من القواعد في مواقف مختلفة.


icon_section متقدم

القواعد

يسمح إعداد القواعد لك عرض كل القواعد المطبقة على نقل البيانات الذي تم إنشاؤه بواسطة تطبيقات فردية ضمن مناطق موثوق بها والإنترنت.

المناطق

تمثل المنطقة مجموعة من عناوين الشبكة التي تنشئ مجموعة منطقية واحدة.

CONFIG_EPFW_MODE_FILTERING


note

يمكنك إنشاء قاعدة IDS في نظام كشف التسلل عندما يهاجم أحد برامج البوت نت جهازك. ويمكن تعديل الاستثناء في الإعداد المتقدم (F5) > حماية الشبكة > الحماية ضد هجمات الشبكة > قواعد IDS بالنقر فوق تحرير.