防火墙
防火墙可控制进出系统的所有网络通信。 其实现方式是按照指定的过滤规则允许或拒绝每个网络连接。 它可以防范来自远程计算机的攻击,也可以阻止潜在威胁服务。
基本
启用防火墙
我们建议您使此功能保持启用状态以确保系统安全。 启用防火墙后,将以两个方向扫描网络通信。
还将评估 Windows 防火墙中的规则
在自动模式下,还允许 Windows 防火墙中的规则所允许的传入通信,除非明确地通过 ESET 规则阻止。
不会评估使用组策略 (GPO) 配置的 Windows 防火墙中的规则。 |
过滤模式
根据过滤模式的不同,防火墙行为会随之改变。过滤模式还会影响所需的用户交互级别。
ESET Endpoint Security 防火墙有以下几种可用的过滤模式:
过滤模式 |
说明 |
---|---|
自动模式 |
默认模式。此模式适用于希望防火墙用起来简单、方便且无需定义规则的用户。可以创建用户定义的自定义规则,但在自动模式下并非必须创建这些规则。自动模式允许给定系统的所有出站通信并阻止大部分入站通信,来自信任区域的某些通信(如 IDS 和高级选项/允许服务中所规定)和对最近出站通信的响应除外。 |
交互模式 |
允许您建立自定义的防火墙配置。 如果检测到通信却没有现有规则适用于该通信时,会显示一个对话窗口,报告未知的连接。 对话窗口中还提供允许或拒绝该通信的选项,并且可以将允许或拒绝的决定另存为防火墙的新规则。 如果您选择创建新规则,今后所有此类连接都将根据该规则被允许或阻止。 |
基于策略的模式 |
阻止所有未被特定规则定义为允许的连接。 该模式允许高级用户定义规则,仅允许需要且安全的连接。 所有其他未指定的连接将受到防火墙阻止。 |
学习模式 |
自动创建和保存规则;此模式最适用于防火墙的初始配置,但不应在很长一段时间内保持打开状态。 不需要用户交互,因为 ESET Endpoint Security 会根据预先定义的参数保存规则。 应仅在为所需通信创建所有规则来避免安全风险之前才使用学习模式。 |
通过指定不同情况下的不同规则集,配置文件可用于自定义 ESET Endpoint Security 防火墙的行为。
高级
规则
使用规则设置可查看信任区域和 Internet 范围内单个应用程序产生的通信所应用的所有规则。
区域
区域表示创建一个逻辑组的一组网络地址。
可以在僵尸网络攻击您的计算机时创建一个 IDS 规则。可以在高级设置 (F5) > 网络防护 > 网络攻击防护 > IDS 规则中通过单击编辑来修改例外。 |