Rapporto Firewall

ESET Endpoint Security Firewall salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Protezione di rete dal menu a discesa Rapporto. Per attivare la registrazione del firewall, accedere a Configurazione avanzata > Strumenti > File di rapporto e impostare il livello minimo di dettaglio del rapporto su Diagnostica. Tutte le connessioni rifiutate verranno registrate.

I file di rapporto possono essere utilizzati per il rilevamento di errori e di intrusioni nel sistema. I rapporti di ESET Firewall contengono i seguenti dati:

• Tempo: data e ora dell'evento.
• Evento: nome dell'evento.
• Origine: indirizzo di rete di origine.
• Destinazione: indirizzo di rete della destinazione.
• Protocollo: protocollo della comunicazione di rete.
• Nome regola/worm: nome della regola applicata o del worm, qualora identificato.
• Applicazione: applicazione interessata.
• Utente: nome dell'utente che ha eseguito l'accesso al momento del rilevamento dell'infiltrazione.

Un'analisi approfondita di questi dati consente di rilevare i tentativi di compromissione della sicurezza del sistema. Molti altri fattori indicano potenziali rischi per la protezione e consentono all'utente di ridurne al minimo l'impatto. Alcuni esempi di indicatori di minacce potenziali includono: connessioni frequenti da posizioni sconosciute, tentativi ripetuti di stabilire connessioni, comunicazione da parte di applicazioni sconosciute o utilizzo di numeri di porte insoliti.