Firewall

Firewall sleduje veškerou příchozí i odchozí síťovou komunikaci z počítače. Na základě pravidel povoluje nebo blokuje konkrétní komunikaci. Úkolem firewallu je zablokovat příchozí útoky ze vzdálených počítačů a blokovat nežádoucí služby a aplikace.


icon_section Obecné

Zapnout firewall

Pro zajištění bezpečnosti systému doporučujeme ponechat tuto funkci aktivní. Díky zapojení firewallu je síťová komunikace kontrolována obousměrně.

Vyhodnotit také pravidla z brány Windows Firewall

Pokud tuto možnost aktivujete a máte nastaven automatický režim firewallu, umožněna bude také příchozí komunikace povolená pravidly brány Windows Firewall, pokud není zakázána pravidly produktu ESET.


important

Nevyhodnocují se pravidla brány Windows Firewall definovaná zásadami skupiny (GPO).

Režim filtrování

Chování firewallu se mění s použitým režimem filtrování a má také vliv na míru interakce s uživatelem.

Ve firewallu produktu ESET Endpoint Security jsou dostupné následující režimy pro filtrování komunikace:

Režim filtrování

Popis

Automatický režim

Výchozí režim. Je určen pro uživatele, kteří preferují rychlé a pohodlné fungování firewallu bez nutnosti definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje většinu příchozí komunikace kromě komunikace z Důvěryhodné zóny (definované v IDS a rozšířeném nastavení/Povolené služby) odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu.

Interaktivní režim

– představuje komfortní možnost nastavení firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla.

Administrátorský režim

– blokuje každé spojení, pro které neexistuje povolující pravidlo. Zkušený uživatel tak může povolit pouze požadované bezpečné spojení a firewall bude blokovat veškerou ostatní neznámou komunikaci.

Učící režim

Automaticky vytváří pravidla a je vhodný pro prvotní konfiguraci firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Endpoint Security pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci.

Pomocí profilů můžete ovlivnit chování firewallu produktu ESET Endpoint Security nastavením rozdílných balíčků pravidel pro rozdílné situace.


icon_section Rozšířené

Pravidla

V této části si můžete zobrazit pravidla aplikující se na komunikaci aplikací uvnitř důvěryhodných zón a z/do internetu, případně si vytvořit další.

Zóny

Zóny představují soubor síťových adres tvořících jednu logickou skupinu.

CONFIG_EPFW_MODE_FILTERING


note

V případě, že na váš počítač útočí Botnet, můžete si vytvořit výjimku v modulu IDS, aby se vám nezobrazovalo upozornění na danou situaci v sekci Rozšířená nastavení (F5) > Síťová ochrana > Ochrana proti síťovým útokům > IDS pravidla, kliknutím na Změnit.