Brandvägg

Brandväggen kontrollerar all nätverkstrafik till och från systemet. Detta åstadkoms genom att olika nätverksanslutningar tillåts eller nekas beroende på angivna filtreringsregler. Brandväggen skyddar mot attacker från fjärrdatorer och kan blockera vissa potentiellt farliga tjänster.


icon_section Grundläggande

Aktivera brandvägg

den här funktionen bör lämnas aktiverad för att säkerställa systemets säkerhet. När brandväggen är aktiv genomsöks nätverkstrafiken i båda riktningarna.

Utvärdera även regler från Windows-brandväggen

I automatiskt läge, tillåt även inkommande trafik som tillåts av regler från Windows-brandväggen, om denna inte uttryckligen blockerats av ESET-regler.


important

Regler från Windows-brandväggen som konfigurerats med hjälp av en grupprincip (GPO) utvärderas inte.

Filtreringsläge

Brandväggens beteende ändras beroende på filtreringsläget. Filtreringsläget påverkar också hur mycket användaren behöver göra.

Följande filtreringslägen finns för ESET Endpoint Security brandvägg:

Filtreringsläge

Beskrivning

Automatiskt läge

Standardläget. Detta läge lämpar sig för användare som föredrar en enkel och bekväm användning av brandväggen utan att behöva definiera regler. Egna, användardefinierade regler kan också skapas, men krävs inte i automatiskt läge. Det automatiska läget tillåter all utgående trafik för det givna systemet och blockerar den mesta inkommande trafiken utom viss trafik från Tillförlitliga platser (enligt inställningarna i IDS och avancerade alternativ/Tillåtna tjänster) samt svar på nyligen skickad utgående kommunikation.

Interaktivt läge

gör det möjligt att anpassa en konfiguration för brandväggen. När kommunikation identifieras och det inte finns en regler som gäller denna kommunikation, öppnas en dialogruta som rapporterar en okänd anslutning. Du kan sedan välja att tillåta eller neka kommunikation och beslutet att tillåta eller neka kan sparas som en ny regel för brandväggen. Om du väljer att skapa en ny regel, kommer alla framtida anslutningar av den här typen att tillåtas eller blockeras enligt regeln.

Principbaserat läge

blockerar alla anslutningar som inte definierats i en regel som tillåter dem. I det här läget kan avancerade användare definiera regler som endast tillåter önskade och säkra anslutningar. Alla övriga ospecificerade anslutningar blockeras av brandväggen.

Inlärningsläge

Skapar och sparar regler automatiskt; det här läget är mest lämpligt att använda för den initiala konfigurationen av brandväggen, men bör inte användas längre tidsperioder. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar. För att undvika säkerhetsrisker bör inlärningsläget endast användas tills alla nödvändiga kommunikationsregler skapats.

Profiler kan användas för att anpassa ESET Endpoint Security-brandväggens beteende genom att olika uppsättningar med regler för olika situationer anges.


icon_section Avancerat

Regler

Regelinställning visar alla regler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga platser och Internet.

Zoner

En zon representerar en samling nätverksadresser som bildar en logisk grupp.

CONFIG_EPFW_MODE_FILTERING


note

Du kan skapa en IDS-regel vid en botnätsattack på datorn. Ett undantag kan ändras i Avancerade inställningar (F5) > Nätverksskydd > Skydd mot nätverksangrepp > IDS-regel genom att klicka på Redigera.