Firewall
Firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom. Na základe definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chráni pred útokmi zo vzdialených počítačov a umožňuje blokovanie niektorých potenciálne nebezpečných služieb.
Základné
Zapnúť firewall
Na zaistenie maximálnej ochrany vášho systému vám odporúčame ponechať túto možnosť povolenú. Pri zapnutom firewalle je komunikácia na sieti kontrolovaná v oboch smeroch.
Vyhodnotiť aj pravidlá z Windows Firewallu
Pri automatickom režime bude povolená aj prichádzajúca komunikácia, ktorá je povolená pravidlami Windows Firewallu, pokiaľ nie je blokovaná existujúcimi pravidlami ESET.
Nevyhodnocujú sa pravidlá z Windows Firewallu nakonfigurované skupinovou politikou (GPO). |
Režim filtrovania
Správanie firewallu sa mení podľa zvoleného režimu filtrovania. Režimy filtrovania určujú aj to, do akej miery bude potrebná interakcia používateľa.
Firewall programu ESET Endpoint Security môže pracovať v štyroch režimoch filtrovania:
Režim filtrovania |
Popis |
---|---|
Automatický režim |
Ide o predvolený režim. Je vhodný pre používateľov, ktorí preferujú pohodlné používanie firewallu bez potreby vytvárania pravidiel. Vlastné používateľské pravidlá môžu byť vytvorené aj v automatickom režime, no nie sú povinné. Povoľuje všetku odchádzajúcu komunikáciu z daného systému a blokuje väčšinu novej prichádzajúcej komunikácie (okrem komunikácie z dôveryhodnej zóny, ktorá je nastavená v časti IDS a pokročilé možnosti/Povolené služby) a prichádzajúcej komunikácie odpovedajúcej na nedávnu odchádzajúcu komunikáciu. |
Interaktívny režim |
Predstavuje komfortnú možnosť nastavenia firewallu podľa požiadaviek používateľa. V prípade zistenia akejkoľvek komunikácie, na ktorú nie je možné aplikovať žiadne existujúce pravidlo, je používateľovi zobrazené informačné okno o zachytení neznámeho spojenia. Následne je možné túto komunikáciu povoliť alebo zamietnuť, pričom toto rozhodnutie môže byť uložené ako nové pravidlo firewallu. V prípade vytvorenia pravidla bude každá komunikácia tohto typu v budúcnosti povolená alebo zablokovaná podľa daného pravidla. |
Režim politík |
Blokuje každé spojenie, pre ktoré neexistuje povoľujúce pravidlo. Skúsený používateľ tak môže nastaviť pravidlá firewallu tak, aby boli povolené len želané a bezpečné spojenia. Firewall bude blokovať všetku ostatnú neznámu komunikáciu. |
Učiaci sa režim |
V tomto režime je pre každú komunikáciu automaticky vytvorené a uložené zodpovedajúce pravidlo. Tento režim je vhodný na prvotné nastavenie firewallu, no nemal by zostávať aktívny na dlhšie časové obdobie. Vytvorenie pravidiel prebehne bez interakcie používateľa, keďže ESET Endpoint Security ukladá pravidlá na základe prednastavených parametrov. Tento režim odporúčame používať len krátko, na začiatku po nainštalovaní, kým sa nevytvoria pravidlá pre bežnú komunikáciu. Vyhnete sa tak bezpečnostným rizikám. |
Profily sú ďalším účinným nástrojom, ako si správanie firewallu v programe ESET Endpoint Security prispôsobiť vlastným potrebám, keďže pre rozličné situácie môžete mať zadefinovaný iný súbor pravidiel.
Pokročilé
Pravidlá
Nastavenie pravidiel umožňuje prezeranie všetkých pravidiel, ktorými sa riadi komunikácia jednotlivých aplikácií v rámci dôveryhodných zón a internetu.
Zóny
Zóny predstavujú zoskupenia sieťových adries, ktoré spolu tvoria jednu logickú skupinu.
Môžete vytvoriť IDS pravidlo pri Botnet útoku na váš počítač. Pravidlo je možné upravovať v sekcii Rozšírené nastavenia (F5) > Ochrana siete > Ochrana pred sieťovými útokmi > IDS pravidlá po kliknutí na Upraviť. |