Požarni zid

Požarni zid nadzira ves omrežni promet do računalnika in iz njega. To opravilo izvede tako, da na podlagi navedenih pravil filtriranja omogoči ali zavrne posamezne omrežne povezave. Zagotavlja zaščito pred napadi iz oddaljenih računalnikov in lahko blokira storitve, ki predstavljajo morebitno grožnjo.


icon_section Osnovno

Omogoči požarni zid

Priporočamo, da to funkcijo pustite omogočeno, da zagotovite varnost sistema. Če je požarni zid omogočen, je omrežni promet pregledan v obeh smereh.

Oceni tudi pravila požarnega zidu Windows

V samodejnem načinu dovoli tudi promet, ki ga dovoljujejo pravila požarnega zidu Windows Firewall, razen če to izrecno blokirajo pravila programa ESET.


important

Pravila požarnega zidu sistema Windows, konfigurirana z uporabo pravilnika skupine (GPO), niso ovrednotena.

Način filtriranja

Način delovanja požarnega zidu se spremeni glede na način filtriranja. Načini filtriranja vplivajo tudi na raven potrebnega posredovanja uporabnika.

Za požarni zid ESET Endpoint Security so na voljo naslednji načini filtriranja:

Način filtriranja

Opis

Samodejni način

Privzeti način. Ta način je primeren za uporabnike, ki si želijo preproste in priročne uporabe požarnega zidu, ne da bi morali določiti pravila. Ustvarite lahko uporabniško določena pravila po meri, vendar pa v samodejnem načinu niso obvezna. Samodejni način dovoli ves odhodni promet za navedeni sistem in blokira večino dohodnega prometa, razen dela prometa iz zaupanja vrednega območja (kot je navedeno v možnosti IDS in napredne možnosti/Dovoljene storitve) in odgovorov na nedavno odhodno komunikacijo.

Interaktivni način

omogoča ustvarjanje konfiguracije po meri za požarni zid. Ko je zaznana komunikacija, na katero se ne nanaša nobeno pravilo, se prikaže pogovorno okno s sporočilom o neznani povezavi. V pogovornem oknu je na voljo možnost za omogočanje ali zavrnitev komunikacije, izbrano odločitev pa lahko shranite kot novo pravilo za požarni zid. Če želite ustvariti novo pravilo, bodo vse prihodnje komunikacije te vrste omogočene ali zavrnjene v skladu s tem pravilom.

Način glede na pravilnik

blokira vse povezave, ki niso določene s pravilom, ki jih omogoča. V tem načinu lahko izkušeni uporabniki določijo pravila, ki omogočajo le želene in varne povezave. Vse druge nedoločene povezave bo blokiral požarni zid.

Način za učenje

Samodejno ustvari in shrani pravila; ta način je najbolje uporabiti pri začetni konfiguraciji osebnega požarnega zidu, vendar ni namenjen uporabi v daljšem obdobju. Posredovanje uporabnika ni potrebno, saj program ESET Endpoint Security shrani pravila v skladu z vnaprej določenimi parametri. Način za učenje naj bi se uporabljal le, dokler niso ustvarjena vsa pravila za zahtevano komunikacijo, da se prepreči varnostno tveganje.

Profile lahko uporabite za prilagajanje delovanja požarnega zida programa ESET Endpoint Security, tako da določite različne komplete pravil za različne situacije.


icon_section Dodatno

Pravila

Nastavitev pravil vam omogoča, da si ogledate vsa pravila, ki veljajo za promet posameznih programov v zaupanja vrednih območjih in v internetu.

Območja

Območje predstavlja zbirko omrežnih naslovov, ki sestavljajo logično skupino.

CONFIG_EPFW_MODE_FILTERING


note

Ko botnet napade vaš računalnik, lahko ustvarite pravilo IDS. Izjemo lahko spremenite v razdelku Napredne nastavitve (F5) > Zaščita omrežja > Zaščita pred napadi iz omrežja > Pravila IDS s klikom možnosti Uredi.