Güvenlik Duvarı
Güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı tehlikeli hizmetleri engelleyebilir.
Temel
Güvenlik Duvarını etkinleştir
Sisteminizin güvenliğini sağlamak için bu özelliği etkin halde bırakmanızı öneririz. Etkin haldeki güvenlik duvarıyla, ağ trafiği her iki yönde taranır.
Windows Güvenlik Duvarı'ndaki kuralları da değerlendir
Otomatik modda, ESET kuralları tarafından engellenmemesi halinde, Windows Firewall'daki kurallar tarafından izin verilen gelen trafiğe de izin verin.
|
Grup İlkesi (GPO) kullanılarak yapılandırılan Windows güvenlik duvarına ilişkin kurallar değerlendirilmez. |
Filtreleme modu
Güvenlik duvarının davranışı filtreleme moduna göre değişir. Filtreleme modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler.
ESET Endpoint Security Güvenlik Duvarı için şu filtreleme modları kullanılabilir:
Filtreleme modu |
Açıklama |
|---|---|
Otomatik mod |
Varsayılan mod. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Özel, kullanıcı tanımlı kurallar oluşturulabilir, ancak bunlar Otomatik modda gerekli değildir. Otomatik mod belirli bir sistem için tüm giden trafiğe izin verirken (IDS ve gelişmiş seçenek/İzin verilen hizmetler seçeneğinde belirtildiği şekilde) Güvenilir Bölgeden bazı trafikler ve yakın zamandaki giden iletişimlere verilen yanıtlar hariç gelen trafiğin çoğunu engeller. |
Etkileşimli mod |
Güvenlik duvarı için özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim algılandığında ve söz konusu iletişime ilişkin uygulanan herhangi bir kural yoksa bilinmeyen bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişim için izin verme veya engelleme seçeneği sunar ve izin verme veya engelleme kararı Güvenlik duvarının yeni bir kuralı olarak kaydedilebilir. Yeni bir kural oluşturmayı seçerseniz ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir. |
İlke tabanlı mod |
Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm bağlantılar Güvenlik duvarı tarafından engellenir. |
Öğrenme modu |
Kuralları otomatik olarak oluşturur ve kaydeder. Bu mod, Güvenlik duvarının ilk yapılandırılması için çok uygundur, ancak uzun süre boyunca etkin halde bırakılmamalıdır. ESET Endpoint Security kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı müdahalesi gerekmez. Öğrenme modu güvenlik risklerini ortadan kaldırmak amacıyla sadece gerekli iletişimler için tüm kurallar oluşturulana kadar kullanılmalıdır. |
Profiller farklı durumlarda farklı kural kümeleri belirleyerek ESET Endpoint Security Kişisel güvenlik duvarının davranışını özelleştirmek için kullanılabilir.
Gelişmiş
Kurallar
Kurallar ayarları, güvenilen bölgelerdeki ve Internet'teki ayrı uygulamalar tarafından oluşturulan trafiğe uygulanan tüm kuralları görüntülemenize izin verir.
Bölgeler
Bölge, bir mantıksal grup oluşturan ağ adreslerinin toplamını temsil eder.
|
Bilgisayarınıza Botnet saldırısı olduğunda IDS kuralı oluşturabilirsiniz. Özel durum Gelişmiş ayarlar (F5) > Ağ koruması > Ağ saldırısı koruması > IDS kuralları seçeneğinde Düzenle'yi tıklayarak değiştirilebilir. |
