Firewall

Die Firewall kontrolliert den gesamten Netzwerkdatenverkehr vom und zum System. Dabei werden einzelne Netzwerkverbindungen anhand zuvor festgelegter Filterregeln zugelassen oder blockiert. Die Firewall bietet Schutz gegen Angriffe von Remotecomputern und blockiert potenziell gefährliche Dienste.


icon_section Einfach

Firewall aktivieren

Dieses Feature sollte immer aktiviert sein, um die Systemsicherheit zu gewährleisten. Mit aktiver Firewall wird der Netzwerkdatenverkehr in beide Richtungen geprüft.

Windows Firewall-Regeln ebenfalls auswerten

Im automatischen Modus wird eingehender Datenverkehr mit entsprechender Windows Firewall-Regel zugelassen, sofern nicht ausdrücklich durch ESET-Regeln gesperrt.


important

Regeln der Windows-Firewall, die mit Gruppenrichtlinien (GPO) konfiguriert wurden, werden nicht ausgewertet.

Filtermodus

Das Verhalten der Firewall hängt vom Filtermodus ab. Die Filtermodi beeinflussen auch den Umfang der erforderlichen Benutzereingaben.

Für die ESET Endpoint Security Firewall stehen drei Filtermodi zur Auswahl:

Filtermodus

Beschreibung

Automatischer Modus

Automatischer Filtermodus – Standardmodus. Dieser Modus ist für Benutzer geeignet, die eine einfache und komfortable Verwendung der Firewall bevorzugen, bei der keine Regeln definiert werden müssen. Benutzerdefinierte Regeln können erstellt werden, sind im Modus „Automatisch“ jedoch nicht erforderlich. Im automatischen Modus wird der gesamte ausgehende Datenverkehr des angegebenen Systems zugelassen und der meiste eingehende Datenverkehr blockiert (mit Ausnahme für die vertrauenswürdige Zone, die gemäß IDS und erweiterte Optionen/Zugelassene Dienste zugelassen wurde, sowie Antworten auf ausgehende Verbindungen).

Interaktiver Modus

Ermöglicht eine benutzerdefinierte Konfiguration für die Firewall. Bei jeder gefundenen Verbindung, für die noch keine Regel besteht, wird ein Dialogfenster angezeigt, in dem auf die unbekannte Verbindung hingewiesen wird. Der Benutzer kann entscheiden, ob die Verbindung zugelassen oder blockiert werden soll, und diese Auswahl kann als neue Regel für die Firewall übernommen werden. Wenn eine neue Regel erstellt wurde, werden Verbindungen dieser Art beim nächsten Verbindungsversuch entsprechend der Regel automatisch zugelassen oder blockiert.

Regelbasierter Modus

blockiert alle Verbindungen, für die keine Regel besteht, nach der diese zugelassen werden. Mit diesem Modus können erfahrene Benutzer Regeln festlegen, um nur erwünschte und sichere Verbindungen zuzulassen. Alle anderen Verbindungen werden von der Firewall blockiert.

Trainingsmodus

Erstellt und speichert Regeln automatisch. Dieser Modus eignet sich für die Ersteinrichtung der Firewall, sollte jedoch nicht über längere Zeit aktiviert werden. Es ist keine Benutzerinteraktion erforderlich, weil ESET Endpoint Security Regeln entsprechend der vordefinierten Parameter speichert. Der Trainingsmodus sollte nur so lange verwendet werden, bis alle Regeln für die erforderlichen Verbindungen erstellt wurden, um Sicherheitsrisiken zu vermeiden.

Mit Profilen können Sie das Verhalten der ESET Endpoint Security Firewall anpassen, indem Sie unterschiedliche Regeln für unterschiedliche Situationen festlegen.


icon_section Erweitert

Regeln

Im Bereich „Einstellungen für Regeln“ werden alle Regeln angezeigt, die auf die Verbindungen einzelner Anwendungen mit vertrauenswürdigen Zonen und dem Internet angewendet werden.

Zonen

Eine Zone ist eine Sammlung von Netzwerkadressen, die eine logische Gruppe bilden.

CONFIG_EPFW_MODE_FILTERING


note

Sie können IDS-Regeln erstellen, wenn ein Botnetz Ihren Computer angreift. Sie können Ausnahmen bearbeiten, indem Sie unter Erweiterte Einstellungen (F5) > Netzwerkschutz > Netzwerkangriffsschutz > IDS-Regeln auf Bearbeiten klicken.