Онлайн помощ на ESET

Търсене Български
Изберете темата

Защитна стена

Защитната стена контролира целия мрежов трафик до и от системата. Това се осъществява чрез разрешаване или отказване на отделните мрежови връзки на базата на посочените правила за филтриране. Защитната стена осигурява защита от атаки от отдалечени компютри и може да блокира потенциално опасни услуги.


icon_section Основни

Разреши защитната стена

Препоръчваме ви да оставите тази функция разрешена, за да гарантирате защитата на системата. Когато защитната стена е активирана, мрежовият трафик се сканира и в двете посоки.

Оценяване на правилата и от защитната стена на Windows

В автоматичен режим се позволява и входящият трафик, разрешен от правилата на защитната стена на Windows, освен ако не е изрично блокиран от правилата на ESET.


important

Правилата от защитната стена на Windows, конфигурирани чрез групови правила (GPO), не се оценяват.

Режим на филтриране

Функционирането на защитната стена се променя в зависимост от режима на филтриране. Режимите на филтриране също оказват влияние върху нивото на необходимата намеса от страна на потребителя.

За защитната стена на ESET Endpoint Security са налични следните режими на филтриране:

Режим на филтриране

Описание

Автоматичен режим

Режимът по подразбиране. Този режим е подходящ за потребителите, които предпочитат лесно и удобно използване на защитната стена, без да се налага да дефинират правила. Правила по избор, дефинирани от потребителя, могат да се създават, но не са задължителни в автоматичния режим. Автоматичният режим разрешава целия изходящ трафик за дадена система и блокира по-голямата част от входящия трафик с изключение на част от трафика от доверената зона (както е посочено в IDS и разширени опции/Разрешени услуги) и отговорите на скорошни изходящи комуникации.

Интерактивен режим

Дава възможност да изградите персонализирана конфигурация за вашата защитна стена. Когато бъде открита комуникация и няма съществуващи правила за нея, се показва диалогов прозорец, който съобщава за неизвестна връзка. В него можете да разрешите или откажете комуникацията, а изборът ви ще се запамети като ново правило в защитната стена. Ако решите да създадете ново правило, всички бъдещи връзки от този тип ще се разрешават или блокират в зависимост от това правило.

Базиран на правила режим

Този режим блокира всички връзки, за които не е дефинирано конкретно правило за тяхното разрешаване. Този режим позволява на напредналите потребители да дефинират правила, които позволяват само желани и надеждни връзки. Всички останали неуказани връзки ще се блокират от защитната стена.

Обучаващ се режим

Автоматично създава и записва правила. Този режим се използва най-добре за първоначално конфигуриране на защитната стена, но не трябва да се оставя включен за дълги периоди от време. Не се изисква намеса на потребителя, тъй като ESET Endpoint Security записва правилата според предварително зададени параметри. Обучаващият режим трябва да се използва само до създаването на всички правила за необходимите комуникации, за да се избегнат рисковете за защитата.

Могат да се използват профили за персонализиране на работата на защитната стена на ESET Endpoint Security чрез указване на различни набори от правила за различни ситуации.


icon_section Разширени

Правила

Разделът за настройка на правила ви позволява да разглеждате всички правила, които се прилагат за трафика, генериран от отделните приложения в доверените зони и интернет.

Зони

Зоната представлява колекция от мрежови адреси, които създават една логическа група.

CONFIG_EPFW_MODE_FILTERING


note

Можете да създадете правило за IDS при ботнет атаки срещу компютъра. Можете да промените дадено изключение в Разширени настройки (F5) > Мрежова защита > Защита от мрежови атаки > Правила за IDS, като щракнете върху Редактиране.