Zaštitni zid
Zaštitni zid kontroliše sav dolazni i odlazni mrežni saobraćaj u sistemu. To se postiže dozvoljavanjem ili zabranjivanjem pojedinačnih mrežnih veza na osnovu navedenih pravila za filtriranje. On obezbeđuje zaštitu od napada sa daljinskih računara i može da blokira neke potencijalno opasne usluge.
Osnovno
Aktiviraj zaštitni zid
Preporučujemo da ostavite ovu funkciju aktiviranu da biste osigurali bezbednost sistema. Uz aktivirani zaštitni zid mrežni saobraćaj se skenira u oba smera.
Takođe, procenite pravila Windows zaštitnog zida
U automatskom režimu dozvolite i dolazni saobraćaj koji pravila Windows zaštitnog zida dozvoljavaju, osim u slučaju da ESET pravila izričito blokiraju takav saobraćaj.
|
Ne procenjuju se pravila Windows zaštitnog zida koja su konfigurisana pomoću Grupnih polisa (GPO). |
Režim filtriranja
Ponašanje zaštitnog zida se menja u zavisnosti od režima filtriranja. Režimi filtriranja utiču i na zahtevani nivo interakcije sa korisnikom. Za zaštitni zid dostupni su sledeći režimi filtriranja:
Za ESET Endpoint Security zaštitni zid dostupni su sledeći režimi filtriranja:
Režim filtriranja |
Opis |
|---|---|
Automatski režim |
Podrazumevani režim. Ovaj režim je pogodan za korisnike kojima više odgovara jednostavna i praktična upotreba zaštitnog zida bez definisanja pravila. Prilagođena, korisnički definisana pravila mogu da se kreiraju, ali nisu obavezna za automatski režim. Automatski režim dozvoljava sav odlazni saobraćaj za dati sistem i blokira većinu dolaznog saobraćaja, izuzimajući određenu količinu saobraćaja iz pouzdane zone (kao što je navedeno u odeljku IDS i napredne opcije/dozvoljene usluge), kao i odgovore na nedavnu odlaznu komunikaciju. |
Interaktivni režim |
Omogućava vam da napravite prilagođenu konfiguraciju za zaštitni zid. Ako se otkrije komunikacija na koju se ne primenjuje nijedno postojeće pravilo, prikazaće se prozor dijaloga koji prijavljuje nepoznatu vezu. Prozor dijaloga pruža mogućnost da se komunikacija dozvoli ili zabrani, a odluku da se ona dozvoli ili zabrani moguće je sačuvati kao novo pravilo za zaštitni zid. Ako izaberete da kreirate novo pravilo, sve buduće veze ovog tipa biće dozvoljene ili blokirane u skladu sa tim pravilom. |
Režim zasnovan na polisama |
Blokira sve veze koje nisu definisane određenim pravilom koje ih dozvoljava. Ovaj režim omogućava naprednim korisnicima da definišu pravila koja dozvoljavaju samo željene i bezbedne veze. Zaštitni zid će blokirati sve ostale neodređene veze. |
Režim učenja |
Automatski kreira i čuva pravila. Najbolje je da se ovaj režim koristi za početno konfigurisanje zaštitnog zida, ali ne bi trebalo da bude uključen tokom dužeg perioda. Ne zahteva se interakcija korisnika zato što ESET Endpoint Security pravila čuva u skladu sa unapred definisanim parametrima. Režim učenja treba koristiti samo dok se ne kreiraju sva pravila za potrebne komunikacije kako bi se izbegli bezbednosni rizici. |
Profili mogu da se koriste za prilagođavanje ponašanja ESET Endpoint Security zaštitnog zida tako što se za različite situacije navedu različiti skupovi pravila.
Napredno
Pravila
Podešavanje pravila vam omogućava da vidite sva pravila koja se primenjuju na saobraćaj koji su generisale pojedinačne aplikacije u okviru pouzdanih zona i Interneta.
Zone
Zona predstavlja skup mrežnih adresa koje čine jednu logičnu grupu.
|
Možete da kreirate IDS pravilo kada mreža botova napadne računar. Izuzetke možete da izmenite tako što ćete otvoriti Napredno podešavanje (F5) > Zaštita mreže > Zaštita od mrežnih napada > IDS pravila i izabrati opciju Uredi. |
