Firewall

De Firewall bestuurt alle netwerkverkeer naar en van het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van gespecificeerde filterregels. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en kan bepaalde potentieel gevaarlijke services blokkeren.


icon_section Basis

Firewall inschakelen

We adviseren dat u deze functie ingeschakeld laat om de beveiliging van uw systeem te blijven waarborgen. Als de firewall is ingeschakeld wordt het netwerkverkeer in beide richtingen gescand.

Ook regels van Windows Firewall beoordelen

In automatische modus ook inkomend verkeer toestaan dat door regels van Windows Firewall wordt toegestaan, tenzij dit verkeer expliciet door ESET-regels wordt geblokkeerd.


important

Regels van Windows Firewall die zijn geconfigureerd met groepsbeleid (GPO) worden niet beoordeeld.

Filtermodus

Het gedrag van de firewall is afhankelijk van de filtermodus. Filtermodi zijn tevens van invloed op het niveau van gebruikersinteractie dat is vereist.

De volgende filtermodi zijn beschikbaar voor de firewall van ESET Endpoint Security:

Filtermodus

Beschrijving

Automatische modus

Automatische modus: de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te definiëren. Aangepaste, door de gebruiker gedefinieerde regels, kunnen worden gemaakt maar zijn niet vereist in de Automatische modus. De Automatische modus staat alle uitgaande verkeer voor het gegeven systeem toe en blokkeert het meeste inkomende verkeer (met uitzondering van bepaald verkeer van de Vertrouwde zone, zoals gespecificeerd in IDS en geavanceerde optie/Toegestane services en reageert of recente uitgaande communicatie).

Interactieve modus

hiermee kunt u een aangepaste configuratie instellen voor uw Firewall. Als communicatie wordt gedetecteerd waarvoor geen regels zijn gedefinieerd, wordt er een dialoogvenster weergegeven waarin melding wordt gemaakt van een onbekende verbinding. Het dialoogvenster biedt de gebruiker de mogelijkheid de communicatie toe te staan of te weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de Firewall worden opgeslagen. Als u ervoor kiest een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd op basis van deze regel.

Op beleid gebaseerde modus

bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een specifieke regel zijn toegestaan. In deze modus kunnen gevorderde gebruikers regels definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet opgegeven verbindingen worden door de Firewall geblokkeerd.

Leermodus

Maakt en bewaart automatisch regels. Deze modus kan het best worden gebruikt bij de eerste configuratie van de Firewall, maar mag niet langere tijd worden gebruikt. Er is geen interactie van de gebruiker vereist omdat ESET Endpoint Security regels opslaat op basis van vooraf gedefinieerde parameters. Gebruik de leermodus alleen tot alle regels voor vereiste communicatie zijn ingesteld om beveiligingsrisico's te voorkomen.

Profielen kunnen worden gebruikt om het gedrag van de ESET Endpoint Security Firewall aan te passen door verschillende regelsets op te geven voor verschillende situaties.


icon_section Geavanceerd

Regels

In Regelinstellingen kunt u alle regels weergeven die worden toegepast op verkeer dat wordt gegenereerd door afzonderlijke toepassingen in vertrouwde zones en op internet.

Zones

Een zone is een verzameling netwerkadressen die één logische groep vormen.

CONFIG_EPFW_MODE_FILTERING


note

U kunt een IDS-regel toevoegen wanneer een Botnet uw computer aanvalt. Een regel kan worden aangepast in Geavanceerde instellingen (F5) > Netwerkbeveiliging > Netwerkaanvalbeveiliging > IDS-regels door te klikken op Bewerken.