Tűzfal

A tűzfal ellenőrzi a rendszer teljes bejövő és kimenő hálózati forgalmát. A megadott szűrési szabályok alapján engedélyezi vagy letiltja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli számítógépekről kezdeményezett támadások ellen, és letilthatja a potenciálisan fenyegetést jelentő szolgáltatásokat.


icon_section Általános

A tűzfal engedélyezése

A rendszer biztonsága érdekében azt javasoljuk, hogy hagyja engedélyezve ezt a funkciót. Ilyenkor a program mindkét irányban ellenőrzi a hálózati forgalmat.

Windows tűzfalszabályok kiértékelése

Automatikus üzemmódban a Windows tűzfal szabályai szerint engedélyezett bejövő forgalom engedélyezése is, kivéve ha az ESET szabályai ezt kifejezetten nem tiltják le.


important

A Windows tűzfal Csoportházirenddel (GPO) konfigurált szabályait a rendszer nem értékeli ki.

Szűrési üzemmód

A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükséges felhasználói beavatkozás szintjét is meghatározzák.

Az ESET Endpoint Security Tűzfalban az alábbi szűrési üzemmódok alkalmazhatók:

Szűrési üzemmód

Leírás

Automatikus üzemmód

Automatikus üzemmód – Az alapértelmezett üzemmód. Ez az üzemmód azoknak a felhasználóknak ajánlott, akik a tűzfal egyszerű és kényelmes használatát részesítik előnyben, és nincs szükségük szabályok definiálására. Az automatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nem kötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbb bejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és további beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlott kimenő kommunikációra adott válaszokat).

Interaktív üzemmód

Ez az üzemmód lehetővé teszi a tűzfal egyéni konfigurációjának a kialakítását. Ha a program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti az ismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig a tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben.

Házirendalapú üzemmód

A házirendalapú üzemmódban a program csak a szabályokban kifejezetten engedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy a tapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. A tűzfal az összes többi kapcsolatot letiltja.

Tanuló mód

A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a tűzfal kezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Endpoint Security előre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összes szabályt.

A Profilok csoportban testre szabhatja az ESET Endpoint Security Tűzfal viselkedését, ha különböző szabálykészleteket definiál a különféle helyzetekhez.


icon_section Speciális

Szabályok

A szabályok beállítási párbeszédpanelén megtekintheti az egyes alkalmazások által a megbízható zónákban és az interneten generált forgalomra vonatkozó összes szabályt.

Zónák

Egy-egy zóna olyan hálózati címek gyűjteménye, amelyek egy logikus csoportot alkotnak.

CONFIG_EPFW_MODE_FILTERING


note

Ha Botnet-támadás érte a számítógépét, létrehozhat egy IDS-szabályt. A kivételek a További beállítások (F5) > Hálózatvédelem > Hálózati támadások elleni védelem > IDS-szabályok elemet kiválasztva, majd a Szerkesztés elemre kattintva módosíthatók.