ไฟร์วอลล์

ไฟร์วอลล์จะควบคุมการรับส่งของเครือข่ายทั้งหมดไปยังหรือจากระบบ ซึ่งจะทำงานด้วยการอนุญาตหรือปฏิเสธการเชื่อมต่อเครือข่ายแต่ละแห่งตามกฎการกรองที่กำหนดไว้ การทำเช่นนี้จะให้การป้องกันการโจมตีจากคอมพิวเตอร์ระยะไกลและสามารถปิดกั้นบริการบางอย่างที่เป็นภัยคุกคามได้


icon_section พื้นฐาน

เปิดใช้งานไฟร์วอลล์

เราขอแนะนำให้คุณเปิดคุณลักษณะนี้ไว้เพื่อให้แน่ใจว่าระบบของคุณจะปลอดภัยอยู่เสมอ ซึ่งเมื่อเปิดใช้งานไฟร์วอลล์ การรับส่งข้อมูลผ่านเครือข่ายจะถูกสแกนทั้งสองทาง

ประเมินกฎจาก Windows Firewall ด้วยเช่นกัน

ในโหมดอัตโนมัติ จะอนุญาตให้ใช้การรับส่งข้อมูลขาเข้าที่ได้รับการอนุญาตได้ตามกฎจาก Windows Firewall แล้ว เว้นแต่จะถูกปิดกั้นอย่างชัดเจนโดยกฎของ ESET


important

กฎจากไฟร์วอลล์ Windows ที่กำหนดค่าโดยใช้ Group Policy (GPO) จะไม่ได้รับการประเมิน

โหมดการกรอง

การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย โหมดการกรองต่อไปนี้มีให้ใช้งานได้สำหรับไฟร์วอลล์ของ :

การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย โหมดการกรองต่อไปนี้มีให้ใช้งานได้สำหรับไฟร์วอลล์ของ ESET Endpoint Security:

โหมดการกรอง

คำอธิบาย

โหมดอัตโนมัติ

โหมดเริ่มต้น โหมดนี้เหมาะสำหรับผู้ใช้ที่ต้องการการใช้งานไฟร์วอลล์ที่สะดวกและง่ายดาย โดยไม่จำเป็นต้องกำหนดกฎ กฎที่กำหนดเองและกำหนดโดยผู้ใช้นั้นสามารถสร้างได้ แต่ไม่จำเป็นต้องใช้ใน โหมดอัตโนมัติ โหมดอัตโนมัติจะอนุญาตการรับส่งข้อมูลขาออกทั้งหมดสำหรับระบบและปิดกั้นการรับส่งข้อมูลขาเข้าส่วนใหญ่ไว้โดยจะยกเว้นการรับส่งข้อมูลบางอย่างจากโซนที่เชื่อถือ (ดังที่ระบุไว้ใน IDS และตัวเลือกขั้นสูง/บริการที่อนุญาต) และตอบสนองต่อการสื่อสารขาออกล่าสุด

โหมดโต้ตอบ

อนุญาตให้คุณสร้างการกำหนดค่าที่กำหนดเองสำหรับไฟร์วอลล์ เมื่อตรวจพบการสื่อสารและไม่มีกฎที่ใช้กับการสื่อสารนั้น หน้าต่างข้อความที่รายงานการเชื่อมต่อที่ไม่รู้จักจะปรากฏ หน้าต่างข้อความจะมีตัวเลือกให้อนุญาตหรือปฏิเสธการเชื่อมต่อ และสามารถบันทึกสิ่งที่คุณเลือกเพื่อใช้เป็นกฎใหม่สำหรับไฟร์วอลล์ได้ ถ้าคุณเลือกที่จะสร้างกฎใหม่ การเชื่อมต่อประเภทนี้หลังจากนั้นทั้งหมดจะได้รับการอนุญาตหรือถูกปิดกั้นตามกฎนั้น

โหมดนโยบาย

ปิดกั้นการเชื่อมต่อทั้งหมดที่ไม่ได้ระบุตามกฎเฉพาะที่อนุญาตไว้ โหมดนี้อนุญาตให้ผู้ใช้ขั้นสูงกำหนดกฎที่ใช้ได้เฉพาะการเชื่อมต่อที่ต้องการและมีการรักษาความปลอดภัย การเชื่อมต่ออื่นๆ ที่ไม่ได้ระบุไว้ทั้งหมดจะถูกปิดกั้นโดยไฟร์วอลล์

โหมดเรียนรู้

สร้างและบันทึกกฎโดยอัตโนมัติ โหมดนี้เหมาะสำหรับการกำหนดค่าเริ่มต้นของไฟร์วอลล์ แต่ไม่ควรเปิดไว้เป็นเวลานาน ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Endpoint Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า ควรใช้โหมดการเรียนรู้จนกว่ากฎทั้งหมดสำหรับการสื่อสารที่จำเป็นจะถูกสร้างขึ้นเพื่อป้องกันความเสียงด้านความปลอดภัย

โปรไฟล์ สามารถนำมาใช้เพื่อปรับแต่งการทำงานของไฟร์วอลล์ ESET Endpoint Security โดยระบุชุดกฎที่แตกต่างกันออกไปในสถานการณ์ที่แตกต่างกัน


icon_section ขั้นสูง

กฎ

การตั้งค่ากฎจะอนุญาตให้คุณดูกฎทั้งหมดที่ใช้สำหรับการรับส่งข้อมูลที่สร้างโดยแอพพลิเคชันแต่ละรายการภายในโซนที่เชื่อถือและอินเทอร์เน็ต

โซน

โซนแสดงถึงชุดรวมของที่อยู่เครือข่ายที่สร้างกลุ่มลอจิคัลหนึ่งกลุ่ม

CONFIG_EPFW_MODE_FILTERING


note

คุณสามารถสร้างกฎ IDS เมื่อบอทเน็ตโจมตีคอมพิวเตอร์ของคุณได้ โดยคุณสามารถแก้ไขข้อยกเว้นใน การตั้งค่าขั้นสูง (F5) > การป้องกันเครือข่าย > การป้องกันการโจมตีเครือข่าย > กฎ IDS ได้ด้วยการคลิกที่ แก้ไข