файервол;
Файервол контролирует весь входящий и исходящий сетевой трафик, разрешая или запрещая (на основе заданных правил фильтрации) те или иные сетевые подключения. Он обеспечивает защиту от атак с удаленных компьютеров и позволяет блокировать некоторые потенциально опасные службы.
Основные сведения
Включить файервол
рекомендуется оставить эту функцию включенной, чтобы обеспечить защиту системы. При включенном файерволе сетевой трафик сканируется в обоих направлениях.
Оценить также правила файервола Windows
В автоматическом режиме разрешать также входящий трафик, разрешенный правилами файервола Windows и не заблокированный явным образом правилами ESET.
Правила брандмауэра Windows, настроенные с помощью групповой политики (GPO), не оцениваются. |
Режим фильтрации
Поведение файервола зависит от выбранного режима фильтрации. От него также зависит степень участия пользователя в процессе.
Для файервола ESET Endpoint Security доступны следующие режимы фильтрации:
Режим фильтрации |
Описание |
---|---|
Автоматический режим |
Автоматический режим — режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не необходимо. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик. |
Интерактивный режим |
Позволяет создать собственную конфигурацию файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом диалоговом окне можно разрешить или запретить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены. |
Режим на основе политики |
Блокирует все соединения, которые не соответствуют ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться файерволом. |
Режим обучения |
Автоматическое создание и сохранение правил. Этот режим удобен для первоначальной настройки файервола, но его не следует использовать длительное время. Участие пользователя не требуется, потому что ESET Endpoint Security сохраняет правила согласно предварительно настроенным параметрам. Чтобы избежать рисков, режим обучения рекомендуется использовать только до момента создания правил для всех необходимых соединений. |
Профили можно использовать для настройки поведения файервола ESET Endpoint Security, указывая разные наборы правил для разных ситуаций.
Дополнительно
Правила
В разделе настройки правил можно просмотреть все правила, которые применяются к трафику, создаваемому отдельными приложениями в пределах доверенных зон и сети Интернет.
Зоны
Зона — это набор сетевых адресов, объединенных в логическую группу.
Вы можете создать правило IDS, когда ботнет атакует ваш компьютер. Исключение можно изменить в разделе Расширенные параметры (клавиша F5) > Защита сети > Защита от сетевых атак > Правила IDS, щелкнув Изменить. |