Брандмауер
Брандмауер контролює весь вхідний і вихідний мережевий трафік системи. Контроль здійснюється шляхом дозволу або відхилення окремих мережевих підключень на основі визначених правил фільтрації. Брандмауер захищає від атак із віддалених комп’ютерів і може блокувати потенційно небезпечні служби.
Основна
Увімкнути брандмауер
Не вимикайте цю функцію, щоб гарантувати безпеку системи. Коли брандмауер увімкнено, перевіряється як вхідний, так і вихідний мережевий трафік.
Також перевіряти правила з брандмауера Windows
Також дозволити в автоматичному режимі вхідний трафік, який не блокується брандмауером Windows і правилами ESET.
|
Правила з брандмауера Windows, налаштовані за допомогою об’єкта групової політики (GPO), не оцінюються. |
Режим фільтрації
Поведінка брандмауера залежить від режиму фільтрації, якій також впливає на рівень взаємодії з користувачем.
Для брандмауера ESET Endpoint Security доступні наведені нижче режими фільтрації.
Режим фільтрації |
Опис |
|---|---|
Автоматичний режим |
Режим за замовчуванням. Він призначений для тих користувачів, які надають перевагу простому та зручному користуванню брандмауером без потреби визначати правила. Спеціальні користувацькі правила можна створювати, але їх не обов’язково використовувати в автоматичному режимі. В автоматичному режимі дозволяється весь вихідний трафік певної системи та блокується переважна більшість вхідного трафіку (за винятком деякого трафіку з довіреної зони відповідно до параметрів, указаних у розділі IDS і додаткові параметри/Дозволені служби), зокрема трафік, який надсилається у відповідь на останні вихідні з’єднання. |
Інтерактивний режим |
дає змогу створювати індивідуальну конфігурацію брандмауера. Коли система виявляє зв’язок, для якого не існує правила, відкривається діалогове вікно з повідомленням про невідоме підключення. У цьому діалоговому вікні можна дозволити або відхилити підключення, а рішення про дозвіл або відхилення можна зберегти у вигляді нового правила брандмауера. Якщо користувач вирішить створити нове правило, усі майбутні підключення цього типу дозволятимуться або блокуватимуться згідно з ним. |
Режим на основі положень політики |
блокує всі підключення, для яких не створено правила, які б їх дозволяли. Цей режим дає можливість досвідченим користувачам визначити правила, які дозволятимуть лише потрібні та безпечні підключення. Натомість незазначені підключення блокуватимуться брандмауером. |
Режим навчання |
Дає змогу автоматично створювати та зберігати правила. Він найкраще підходить для початкової конфігурації брандмауера, але його не можна використовувати протягом тривалого часу. Взаємодія з користувачем не потрібна, оскільки ESET Endpoint Security зберігає правила відповідно до попередньо визначених параметрів. Режим навчання слід використовувати лише доти, доки не буде створено всі правила для необхідних підключень. |
Профілі можна використовувати для налаштування поведінки брандмауера ESET Endpoint Security, указуючи необхідні набори правил для різних ситуацій.
Додатково
Правила
У розділі 'Параметри правил' можна переглянути всі правила, які застосовуються до трафіку, генерованого окремими програмами в довірених зонах та Інтернеті.
Зони
Зона — це набір мережевих адрес, які утворюють одну логічну групу.
|
Після атаки комп’ютера ботнет-вірусом можна створити правило IDS. Щоб змінити його, відкрийте розділ Додаткові параметри (F5) > Захист мережі > Захист від мережевих атак (IDS) > Правила IDS і клацніть Змінити. |
