Firewall

Firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom. Na základe definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chráni pred útokmi zo vzdialených počítačov a umožňuje blokovanie niektorých potenciálne nebezpečných služieb.


icon_section Základné

Zapnúť firewall

Na zaistenie maximálnej ochrany vášho systému vám odporúčame ponechať túto možnosť povolenú. Pri zapnutom firewalle je komunikácia na sieti kontrolovaná v oboch smeroch.

Vyhodnotiť aj pravidlá z Windows Firewallu

Pri automatickom režime bude povolená aj prichádzajúca komunikácia, ktorá je povolená pravidlami Windows Firewallu, pokiaľ nie je blokovaná existujúcimi pravidlami ESET.


important

Nevyhodnocujú sa pravidlá z Windows Firewallu nakonfigurované skupinovou politikou (GPO).

Režim filtrovania

Správanie firewallu sa mení podľa zvoleného režimu filtrovania. Režimy filtrovania určujú aj to, do akej miery bude potrebná interakcia používateľa.

Firewall programu ESET Endpoint Security môže pracovať v štyroch režimoch filtrovania:

Režim filtrovania

Popis

Automatický režim

Ide o predvolený režim. Je vhodný pre používateľov, ktorí preferujú pohodlné používanie firewallu bez potreby vytvárania pravidiel. Vlastné používateľské pravidlá môžu byť vytvorené aj v automatickom režime, no nie sú povinné. Povoľuje všetku odchádzajúcu komunikáciu z daného systému a blokuje väčšinu novej prichádzajúcej komunikácie (okrem komunikácie z dôveryhodnej zóny, ktorá je nastavená v časti IDS a pokročilé možnosti/Povolené služby) a prichádzajúcej komunikácie odpovedajúcej na nedávnu odchádzajúcu komunikáciu.

Interaktívny režim

Predstavuje komfortnú možnosť nastavenia firewallu podľa požiadaviek používateľa. V prípade zistenia akejkoľvek komunikácie, na ktorú nie je možné aplikovať žiadne existujúce pravidlo, je používateľovi zobrazené informačné okno o zachytení neznámeho spojenia. Následne je možné túto komunikáciu povoliť alebo zamietnuť, pričom toto rozhodnutie môže byť uložené ako nové pravidlo firewallu. V prípade vytvorenia pravidla bude každá komunikácia tohto typu v budúcnosti povolená alebo zablokovaná podľa daného pravidla.

Režim politík

Blokuje každé spojenie, pre ktoré neexistuje povoľujúce pravidlo. Skúsený používateľ tak môže nastaviť pravidlá firewallu tak, aby boli povolené len želané a bezpečné spojenia. Firewall bude blokovať všetku ostatnú neznámu komunikáciu.

Učiaci sa režim

V tomto režime je pre každú komunikáciu automaticky vytvorené a uložené zodpovedajúce pravidlo. Tento režim je vhodný na prvotné nastavenie firewallu, no nemal by zostávať aktívny na dlhšie časové obdobie. Vytvorenie pravidiel prebehne bez interakcie používateľa, keďže ESET Endpoint Security ukladá pravidlá na základe prednastavených parametrov. Tento režim odporúčame používať len krátko, na začiatku po nainštalovaní, kým sa nevytvoria pravidlá pre bežnú komunikáciu. Vyhnete sa tak bezpečnostným rizikám.

Profily sú ďalším účinným nástrojom, ako si správanie firewallu v programe ESET Endpoint Security prispôsobiť vlastným potrebám, keďže pre rozličné situácie môžete mať zadefinovaný iný súbor pravidiel.


icon_section Pokročilé

Pravidlá

Nastavenie pravidiel umožňuje prezeranie všetkých pravidiel, ktorými sa riadi komunikácia jednotlivých aplikácií v rámci dôveryhodných zón a internetu.

Zóny

Zóny predstavujú zoskupenia sieťových adries, ktoré spolu tvoria jednu logickú skupinu.

CONFIG_EPFW_MODE_FILTERING


note

Môžete vytvoriť IDS pravidlo pri Botnet útoku na váš počítač. Pravidlo je možné upravovať v sekcii Rozšírené nastavenia (F5) > Ochrana siete > Ochrana pred sieťovými útokmi > IDS pravidlá po kliknutí na Upraviť.