Защитна стена
Защитната стена контролира целия мрежов трафик до и от системата. Това се осъществява чрез разрешаване или отказване на отделните мрежови връзки на базата на посочените правила за филтриране. Защитната стена осигурява защита от атаки от отдалечени компютри и може да блокира потенциално опасни услуги.
Основни
Разреши защитната стена
Препоръчваме ви да оставите тази функция разрешена, за да гарантирате защитата на системата. Когато защитната стена е активирана, мрежовият трафик се сканира и в двете посоки.
Оценяване на правилата и от защитната стена на Windows
В автоматичен режим се позволява и входящият трафик, разрешен от правилата на защитната стена на Windows, освен ако не е изрично блокиран от правилата на ESET.
Правилата от защитната стена на Windows, конфигурирани чрез групови правила (GPO), не се оценяват. |
Режим на филтриране
Функционирането на защитната стена се променя в зависимост от режима на филтриране. Режимите на филтриране също оказват влияние върху нивото на необходимата намеса от страна на потребителя.
За защитната стена на ESET Endpoint Security са налични следните режими на филтриране:
Режим на филтриране |
Описание |
---|---|
Автоматичен режим |
Автоматичен режим – Режимът по подразбиране. Този режим е подходящ за потребителите, които предпочитат лесно и удобно използване на защитната стена, без да се налага да дефинират правила. Правила по избор, дефинирани от потребителя, могат да се създават, но не са задължителни в автоматичния режим. Автоматичният режим разрешава целия изходящ трафик за дадена система и блокира по-голямата част от входящия трафик с изключение на част от трафика от доверената зона (както е посочено в IDS и разширени опции/Разрешени услуги) и отговорите на скорошни изходящи комуникации. |
Интерактивен режим |
Дава възможност да изградите персонализирана конфигурация за вашата защитна стена. Когато бъде открита комуникация и няма съществуващи правила за нея, се показва диалогов прозорец, който съобщава за неизвестна връзка. В него можете да разрешите или откажете комуникацията, а изборът ви ще се запамети като ново правило в защитната стена. Ако решите да създадете ново правило, всички бъдещи връзки от този тип ще се разрешават или блокират в зависимост от това правило. |
Базиран на правила режим |
Този режим блокира всички връзки, за които не е дефинирано конкретно правило за тяхното разрешаване. Този режим позволява на напредналите потребители да дефинират правила, които позволяват само желани и надеждни връзки. Всички останали неуказани връзки ще се блокират от защитната стена. |
Обучаващ се режим |
Автоматично създава и записва правила. Този режим се използва най-добре за първоначално конфигуриране на защитната стена, но не трябва да се оставя включен за дълги периоди от време. Не се изисква намеса на потребителя, тъй като ESET Endpoint Security записва правилата според предварително зададени параметри. Обучаващият режим трябва да се използва само до създаването на всички правила за необходимите комуникации, за да се избегнат рисковете за защитата. |
Могат да се използват профили за персонализиране на работата на защитната стена на ESET Endpoint Security чрез указване на различни набори от правила за различни ситуации.
Разширени
Правила
Разделът за настройка на правила ви позволява да разглеждате всички правила, които се прилагат за трафика, генериран от отделните приложения в доверените зони и интернет.
Зони
Зоната представлява колекция от мрежови адреси, които създават една логическа група.
Можете да създадете правило за IDS при ботнет атаки срещу компютъра. Можете да промените дадено изключение в Разширени настройки (F5) > Мрежова защита > Защита от мрежови атаки > Правила за IDS, като щракнете върху Редактиране. |