Τείχος προστασίας
Το Firewall ελέγχει όλη την κυκλοφορία δικτύου προς και από το σύστημα. Αυτό επιτυγχάνεται επιτρέποντας ή αποκλείοντας μεμονωμένες συνδέσεις δικτύου με βάση καθορισμένους κανόνες φιλτραρίσματος. Παρέχει προστασία έναντι επιθέσεων από απομακρυσμένους υπολογιστές και μπορεί να αποκλείσει δυνητικά απειλητικές υπηρεσίες.
Βασικό
Ενεργοποίηση προστασίας τείχους προστασίας
Συνιστάται να διατηρείτε ενεργοποιημένη αυτήν τη δυνατότητα για να διασφαλίζεται η ασφάλεια του συστήματός σας. Όταν το firewall είναι ενεργοποιημένο, η κίνηση δικτύου σαρώνεται και προς τις δύο κατευθύνσεις.
Επιπλέον αξιολόγηση κανόνων από το Τείχος προστασίας των Windows
Στην αυτόματη λειτουργία, επιτρέπεται επίσης η εισερχόμενη κυκλοφορία που επιτρέπεται από κανόνες του Τείχους προστασίας των Windows, εκτός εάν αποκλείεται ρητά από κανόνες ESET.
Οι κανόνες από το τείχος προστασίας των Windows που έχουν ρυθμιστεί με χρήση πολιτικής ομάδας (GPO) δεν αξιολογούνται. |
Λειτουργία φιλτραρίσματος
Η συμπεριφορά του τείχους προστασίας αλλάζει ανάλογα με τη λειτουργία φιλτραρίσματος. Οι λειτουργίες φιλτραρίσματος μπορεί επίσης να επηρεάσουν το απαιτούμενο επίπεδο αλληλεπίδρασης με το χρήστη.
Για το Τείχος προστασίας του ESET Endpoint Security υπάρχουν οι εξής λειτουργίες φιλτραρίσματος:
Λειτουργία φιλτραρίσματος |
Περιγραφή |
---|---|
Αυτόματη λειτουργία |
Η προεπιλεγμένη λειτουργία. Αυτή η λειτουργία είναι κατάλληλη για χρήστες που προτιμούν την εύκολη και άνετη χρήση του τείχους προστασίας που δεν απαιτεί τον καθορισμό κανόνων. Μπορείτε να δημιουργήσετε προσαρμοσμένους κανόνες, αλλά δεν απαιτούνται στην Αυτόματη λειτουργία. Η αυτόματη λειτουργία επιτρέπει όλη την εξερχόμενη κίνηση για ένα συγκεκριμένο σύστημα και αποκλείει το μεγαλύτερο μέρος της εισερχόμενης κίνησης, με εξαίρεση ένα μέρος της κυκλοφορίας από τη ζώνη αξιοπιστίας (όπως περιγράφεται στην ενότητα IDS και ρυθμίσεις για προχωρημένους/Επιτρεπτές υπηρεσίες), και αποκρίσεις σε πρόσφατες εξερχόμενες επικοινωνίες. |
Αλληλεπιδραστική λειτουργία |
Σας επιτρέπει να δημιουργήσετε μια προσαρμοσμένη διαμόρφωση για το Firewall. Όταν ανιχνευτεί μια επικοινωνία και δεν εφαρμόζονται υπάρχοντες κανόνες σε αυτήν, θα εμφανίζεται ένα παράθυρο διαλόγου που θα αναφέρει μια άγνωστη σύνδεση. Το παράθυρο διαλόγου παρέχει την επιλογή να επιτρέπετε ή να απορρίπτετε την επικοινωνία και η απόφαση να επιτραπεί ή να απορριφθεί θα αποθηκεύεται ως νέος κανόνας για το Firewall. Εάν επιλέξετε να δημιουργήσετε έναν νέο κανόνα, όλες οι μελλοντικές συνδέσεις αυτού του τύπου θα επιτρέπονται ή θα αποκλείονται σύμφωνα με τον κανόνα. |
Λειτουργία βασισμένη σε πολιτική |
Αποκλείει όλες τις συνδέσεις που δεν καθορίζονται από έναν συγκεκριμένο κανόνα που τις επιτρέπει. Η λειτουργία αυτή επιτρέπει σε προχωρημένους χρήστες να καθορίσουν κανόνες που επιτρέπουν μόνο επιθυμητές και ασφαλείς συνδέσεις. Όλες οι άλλες μη καθορισμένες συνδέσεις θα αποκλείονται από το Firewall. |
Λειτουργία εκμάθησης |
Δημιουργεί και αποθηκεύει κανόνες αυτόματα. Η λειτουργία αυτή χρησιμοποιείται καλύτερα για την αρχική διαμόρφωση του Firewall, αλλά δεν θα πρέπει να παραμένει ενεργή για παρατεταμένα χρονικά διαστήματα. Δεν απαιτείται αλληλεπίδραση του χρήστη επειδή το ESET Endpoint Security αποθηκεύει τους κανόνες σύμφωνα με προκαθορισμένες παραμέτρους. Για την αποφυγή κινδύνων ασφαλείας, η λειτουργία εκμάθησης θα πρέπει να χρησιμοποιείται μόνο μέχρι να δημιουργηθούν όλοι οι κανόνες για τις απαιτούμενες επικοινωνίες. |
Μπορείτε να χρησιμοποιήσετε προφίλ για να προσαρμόσετε τη συμπεριφορά του Τείχος προστασίας του ESET Endpoint Security καθορίζοντας διαφορετικά σύνολα κανόνων για διαφορετικές περιπτώσεις.
Για προχωρημένους
Κανόνες
Η ρύθμιση κανόνων σας επιτρέπει να εμφανίσετε όλους τους κανόνες που εφαρμόζονται στην κυκλοφορία που δημιουργείται από μεμονωμένες εφαρμογές μέσα στις αξιόπιστες ζώνες και το διαδίκτυο.
Ζώνες
Μια ζώνη αντιπροσωπεύει μια συλλογή διευθύνσεων δικτύου οι οποίες δημιουργούν μία λογική ομάδα.
Μπορείτε να δημιουργήσετε έναν κανόνα IDS όταν ένα Botnet επιτίθεται στον υπολογιστή σας. Μπορείτε να τροποποιήσετε μια εξαίρεση από τη διαδρομή Εγκατάσταση για προχωρημένους (F5) > Προστασία δικτύου > Προστασία από επιθέσεις δικτύου > Κανόνες IDS κάνοντας κλικ στο στοιχείο Επεξεργασία. |