Editor de rețele cunoscute

Rețelele cunoscute pot fi configurate manual în Setări avansate > Protecție rețea > Firewall > Rețele cunoscute făcând clic pe Editare lângă Rețele cunoscute.

Coloane

Nume – numele rețelei cunoscute.

Tip de protecție – arată dacă rețeaua este setată la Rețea de reședință sau de serviciu, la Rețea publică ori la Utilizare setare Windows.

Profil firewall – selectați profilul din meniul vertical Afișează reguli utilizate în profil pentru a se afișa filtru de reguli pentru profiluri.

Profil de actualizare – vă permite să aplicați profilul de actualizare creat acestei rețele.

Elemente de control

Adăugare – creează o rețea cunoscută nouă.

Editare – faceți clic pentru a edita o rețea cunoscută existentă.

Ștergere – selectați o rețea și faceți clic pe Ștergere pentru a o elimina din lista de rețele cunoscute.

UP_DOWN La început/Sus/Jos/La sfârșit – vă permite să modificați nivelul de prioritate al rețelelor cunoscute (rețelele sunt evaluate de la începutul spre sfârșitul listei).

Setările de configurare a rețelei sunt dispuse în următoarele file:

Rețea

Aici puteți să definiți opțiunea Nume rețea și să selectați Tip de protecție (Rețea publică, Rețea de reședință sau de serviciu ori Utilizare setare Windows) pentru rețea. Utilizați meniul vertical Profil firewall pentru a selecta profilul pentru această rețea. Dacă rețeaua utilizează tipul de protecție Rețea de reședință sau de serviciu, toate subrețelele conectate direct la rețea sunt considerate de încredere. De exemplu, dacă la această rețea este conectat un adaptor de rețea cu adresa IP 192.168.1.5 și masca de subrețea 255.255.255.0, subrețeaua 192.168.1.0/24 se adaugă la Zona de încredere a adaptorului respectiv. Dacă adaptorul are mai multe adrese/subrețele, toate acestea vor fi de încredere, indiferent de configurația Identificare rețea a rețelei cunoscute.

În plus, adresele adăugate în Adrese de încredere suplimentare se adaugă întotdeauna la Zona de încredere a adaptoarelor conectate la această rețea (indiferent de tipul protecției rețelei).

Avertizare criptare WiFi slabă – ESET Endpoint Security vă va informa când vă conectați la o rețea wireless neprotejată sau la o rețea cu o protecție slabă.

Profil firewall – selectați profilul firewall care va fi utilizat atunci când vă conectați la această rețea.

Profil de actualizare – selectați profilul de actualizare care va fi utilizat atunci când vă conectați la această rețea.

Pentru ca o rețea să fie marcată ca fiind conectată în lista de rețele conectate, trebuie să fie îndeplinite următoarele cerințe:

Identificare rețea – toți parametrii completați trebuie să corespundă parametrilor conexiunilor active.

Autentificare rețea – dacă este selectat serverul de autentificare, trebuie realizată o autentificare cu succes la Serverul de autentificare ESET.

Identificare rețea

Autentificarea rețelei se efectuează în funcție de parametrii unui adaptor de rețea locală. Toți parametrii selectați se compară cu parametrii efectivi ai conexiunilor de rețea active. Sunt permise atât adrese IPv4, cât și adrese IPv6.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Autentificare rețea

Autentificarea rețelei caută un anumit server din rețea și utilizează criptarea asimetrică (RSA) pentru a autentifica serverul. Numele rețelei care este autentificată trebuie să corespundă numelui zonei stabilit în setările pentru serverul de autentificare. Numele este sensibil la litere mari și mici. Specificați un nume de server, portul de ascultare a serverului și o cheie publică ce corespunde cheii de server private (consultați secțiunea Autentificare zonă - Configurare server). Numele serverului poate fi introdus sub formă de adresă IP, DNS sau nume NetBios și poate fi urmat de o cale care specifică locația cheii pe server (de exemplu, nume_server_/director1/director2/autentificare). Puteți specifica servere alternative de utilizat adăugându-le la cale (separate prin punct și virgulă).

Descărcați aplicația Server de autentificare ESET.

Cheia publică poate fi importată utilizându-se oricare dintre următoarele tipuri de fișier:

Cheie publică criptată PEM (.pem) - această cheie poate fi generată utilizându-se serverul de autentificare ESET (consultați secțiunea Autentificare zonă - Configurare server).

Cheie publică criptată

Certificat de cheie publică (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Faceți clic pe Testare pentru a vă testa setările. Dacă autentificarea se finalizează cu succes, se va afișa notificarea Autentificarea serverului s-a efectuat cu succes. Dacă autentificarea nu este configurată corespunzător, se va afișa unul dintre următoarele mesaje de eroare:

Autentificarea serverului nu a reușit. Semnătura nu este validă sau nu s-a potrivit.
Semnătura serverului nu se potrivește cu cheia publică introdusă.

Autentificarea serverului nu a reușit. Numele rețelei nu s-a potrivit.
Numele rețelei configurate nu corespunde cu numele zonei serverului de autentificare. Examinați ambele nume și asigurați-vă că sunt identice.

Autentificarea serverului nu a reușit. Răspunsul de la server este nevalid sau lipsește.
Nu se primește niciun răspuns dacă serverul nu se execută sau este inaccesibil. Se poate primi un răspuns nevalid dacă se execută un alt server HTTP la adresa specificată.

Cheie publică nevalidă introdusă.
Verificați dacă nu este alterat fișierul cheii publice pe care ați introdus-o.