ไฟร์วอลล์
ไฟร์วอลล์จะควบคุมการรับส่งของเครือข่ายทั้งหมดไปยังหรือจากระบบ ซึ่งจะทำงานด้วยการอนุญาตหรือปฏิเสธการเชื่อมต่อเครือข่ายแต่ละแห่งตามกฎการกรองที่กำหนดไว้ การทำเช่นนี้จะให้การป้องกันการโจมตีจากคอมพิวเตอร์ระยะไกลและสามารถปิดกั้นบริการบางอย่างที่เป็นภัยคุกคามได้
พื้นฐาน
เปิดใช้งานไฟร์วอลล์
เราขอแนะนำให้คุณเปิดคุณลักษณะนี้ไว้เพื่อให้แน่ใจว่าระบบของคุณจะปลอดภัยอยู่เสมอ ซึ่งเมื่อเปิดใช้งานไฟร์วอลล์ การรับส่งข้อมูลผ่านเครือข่ายจะถูกสแกนทั้งสองทาง
ประเมินกฎจาก Windows Firewall ด้วยเช่นกัน
ในโหมดอัตโนมัติ จะอนุญาตให้ใช้การรับส่งข้อมูลขาเข้าที่ได้รับการอนุญาตได้ตามกฎจาก Windows Firewall แล้ว เว้นแต่จะถูกปิดกั้นอย่างชัดเจนโดยกฎของ ESET
กฎจากไฟร์วอลล์ Windows ที่กำหนดค่าโดยใช้ Group Policy (GPO) จะไม่ได้รับการประเมิน |
โหมดการกรอง
การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย โหมดการกรองต่อไปนี้มีให้ใช้งานได้สำหรับไฟร์วอลล์ของ :
การทำงานของไฟร์วอลล์เปลี่ยนแปลงโดยขึ้นอยู่กับโหมดการกรอง โหมดการกรองจะมีผลกับระดับการโต้ตอบของผู้ใช้ที่ต้องการด้วย โหมดการกรองต่อไปนี้มีให้ใช้งานได้สำหรับไฟร์วอลล์ของ ESET Endpoint Security:
โหมดการกรอง |
คำอธิบาย |
---|---|
โหมดอัตโนมัติ |
โหมดเริ่มต้น โหมดนี้เหมาะสำหรับผู้ใช้ที่ต้องการการใช้งานไฟร์วอลล์ที่สะดวกและง่ายดาย โดยไม่จำเป็นต้องกำหนดกฎ กฎที่กำหนดเองและกำหนดโดยผู้ใช้นั้นสามารถสร้างได้ แต่ไม่จำเป็นต้องใช้ใน โหมดอัตโนมัติ โหมดอัตโนมัติจะอนุญาตการรับส่งข้อมูลขาออกทั้งหมดสำหรับระบบและปิดกั้นการรับส่งข้อมูลขาเข้าส่วนใหญ่ไว้โดยจะยกเว้นการรับส่งข้อมูลบางอย่างจากโซนที่เชื่อถือ (ดังที่ระบุไว้ใน IDS และตัวเลือกขั้นสูง/บริการที่อนุญาต) และตอบสนองต่อการสื่อสารขาออกล่าสุด |
โหมดโต้ตอบ |
อนุญาตให้คุณสร้างการกำหนดค่าที่กำหนดเองสำหรับไฟร์วอลล์ เมื่อตรวจพบการสื่อสารและไม่มีกฎที่ใช้กับการสื่อสารนั้น หน้าต่างข้อความที่รายงานการเชื่อมต่อที่ไม่รู้จักจะปรากฏ หน้าต่างข้อความจะมีตัวเลือกให้อนุญาตหรือปฏิเสธการเชื่อมต่อ และสามารถบันทึกสิ่งที่คุณเลือกเพื่อใช้เป็นกฎใหม่สำหรับไฟร์วอลล์ได้ ถ้าคุณเลือกที่จะสร้างกฎใหม่ การเชื่อมต่อประเภทนี้หลังจากนั้นทั้งหมดจะได้รับการอนุญาตหรือถูกปิดกั้นตามกฎนั้น |
โหมดนโยบาย |
ปิดกั้นการเชื่อมต่อทั้งหมดที่ไม่ได้ระบุตามกฎเฉพาะที่อนุญาตไว้ โหมดนี้อนุญาตให้ผู้ใช้ขั้นสูงกำหนดกฎที่ใช้ได้เฉพาะการเชื่อมต่อที่ต้องการและมีการรักษาความปลอดภัย การเชื่อมต่ออื่นๆ ที่ไม่ได้ระบุไว้ทั้งหมดจะถูกปิดกั้นโดยไฟร์วอลล์ |
โหมดเรียนรู้ |
สร้างและบันทึกกฎโดยอัตโนมัติ โหมดนี้เหมาะสำหรับการกำหนดค่าเริ่มต้นของไฟร์วอลล์ แต่ไม่ควรเปิดไว้เป็นเวลานาน ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Endpoint Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า ควรใช้โหมดการเรียนรู้จนกว่ากฎทั้งหมดสำหรับการสื่อสารที่จำเป็นจะถูกสร้างขึ้นเพื่อป้องกันความเสียงด้านความปลอดภัย |
โปรไฟล์ สามารถนำมาใช้เพื่อปรับแต่งการทำงานของไฟร์วอลล์ ESET Endpoint Security โดยระบุชุดกฎที่แตกต่างกันออกไปในสถานการณ์ที่แตกต่างกัน
ขั้นสูง
กฎ
การตั้งค่ากฎจะอนุญาตให้คุณดูกฎทั้งหมดที่ใช้สำหรับการรับส่งข้อมูลที่สร้างโดยแอพพลิเคชันแต่ละรายการภายในโซนที่เชื่อถือและอินเทอร์เน็ต
โซน
โซนแสดงถึงชุดรวมของที่อยู่เครือข่ายที่สร้างกลุ่มลอจิคัลหนึ่งกลุ่ม
คุณสามารถสร้างกฎ IDS เมื่อบอทเน็ตโจมตีคอมพิวเตอร์ของคุณได้ โดยคุณสามารถแก้ไขข้อยกเว้นใน การตั้งค่าขั้นสูง (F5) > การป้องกันเครือข่าย > การป้องกันการโจมตีเครือข่าย > กฎ IDS ได้ด้วยการคลิกที่ แก้ไข |