Güvenlik Duvarı

Güvenlik duvarı, sisteme gelen ve giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı tehlikeli hizmetleri engelleyebilir.


icon_section Temel

Güvenlik Duvarını etkinleştir

Sisteminizin güvenliğini sağlamak için bu özelliği etkin halde bırakmanızı öneririz. Etkin haldeki güvenlik duvarıyla, ağ trafiği her iki yönde taranır.

Windows Güvenlik Duvarı'ndaki kuralları da değerlendir

Otomatik modda, ESET kuralları tarafından engellenmemesi halinde, Windows Firewall'daki kurallar tarafından izin verilen gelen trafiğe de izin verin.


important

Grup İlkesi (GPO) kullanılarak yapılandırılan Windows güvenlik duvarına ilişkin kurallar değerlendirilmez.

Filtreleme modu

Güvenlik duvarının davranışı filtreleme moduna göre değişir. Filtreleme modları aynı zamanda gerekli kullanıcı müdahalesi düzeyini de etkiler.

ESET Endpoint Security Güvenlik Duvarı için şu filtreleme modları kullanılabilir:

Filtreleme modu

Açıklama

Otomatik mod

Varsayılan mod. Bu mod güvenlik duvarını kural tanımlamaya gerek duymadan, kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Özel, kullanıcı tanımlı kurallar oluşturulabilir, ancak bunlar Otomatik modda gerekli değildir. Otomatik mod belirli bir sistem için tüm giden trafiğe izin verirken (IDS ve gelişmiş seçenek/İzin verilen hizmetler seçeneğinde belirtildiği şekilde) Güvenilir Bölgeden bazı trafikler ve yakın zamandaki giden iletişimlere verilen yanıtlar hariç gelen trafiğin çoğunu engeller.

Etkileşimli mod

Güvenlik duvarı için özel bir yapılandırma oluşturmanıza olanak sağlar. Bir iletişim algılandığında ve söz konusu iletişime ilişkin uygulanan herhangi bir kural yoksa bilinmeyen bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişim için izin verme veya engelleme seçeneği sunar ve izin verme veya engelleme kararı Güvenlik duvarının yeni bir kuralı olarak kaydedilebilir. Yeni bir kural oluşturmayı seçerseniz ileride yapılacak bu türdeki tüm bağlantılara o kurala göre izin verilir veya bağlantılar engellenir.

İlke tabanlı mod

Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantılar engellenir. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm bağlantılar Güvenlik duvarı tarafından engellenir.

Öğrenme modu

Kuralları otomatik olarak oluşturur ve kaydeder. Bu mod, Güvenlik duvarının ilk yapılandırılması için çok uygundur, ancak uzun süre boyunca etkin halde bırakılmamalıdır. ESET Endpoint Security kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı müdahalesi gerekmez. Öğrenme modu güvenlik risklerini ortadan kaldırmak amacıyla sadece gerekli iletişimler için tüm kurallar oluşturulana kadar kullanılmalıdır.

Profiller farklı durumlarda farklı kural kümeleri belirleyerek ESET Endpoint Security Kişisel güvenlik duvarının davranışını özelleştirmek için kullanılabilir.


icon_section Gelişmiş

Kurallar

Kurallar ayarları, güvenilen bölgelerdeki ve Internet'teki ayrı uygulamalar tarafından oluşturulan trafiğe uygulanan tüm kuralları görüntülemenize izin verir.

Bölgeler

Bölge, bir mantıksal grup oluşturan ağ adreslerinin toplamını temsil eder.

CONFIG_EPFW_MODE_FILTERING


note

Bilgisayarınıza Botnet saldırısı olduğunda IDS kuralı oluşturabilirsiniz. Özel durum Gelişmiş ayarlar (F5) > Ağ koruması > Ağ saldırısı koruması > IDS kuralları seçeneğinde Düzenle'yi tıklayarak değiştirilebilir.