ESET interneto žinynas

Paieška Lietuvių
Pasirinkite temą

Užkarda

Užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius, remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir gali užblokuoti galimai pavojingas tarnybas.


icon_section Pagrindinis

Įjungti užkarda

rekomenduojame šią funkciją palikti įjungtą, kad būtų užtikrintas sistemos saugumas. Įjungus šią užkardą tinklo srautas nuskaitomas abiem kryptimis.

Įvertinti ir „Windows“ užkardos taisykles

Veikiant automatiniam režimui bus leidžiamas ir gaunamas srautas, kuris yra leidžiamas pagal „Windows“ užkardos taisykles, nebent jis tiesiogiai blokuojamas pagal ESET taisykles.


important

„Windows“ užkardos taisyklės, sukonfigūruotos naudojant grupės strategiją (GPO), nevertinamos.

Filtravimo režimas

Užkardos veikimas pasikeičia pagal filtravimo režimą. Be to, filtravimo režimai lemia, kiek reikia vartotojo veiksmų.

Galite pasirinkti toliau pateikiamus ESET Endpoint Security užkardos filtravimo režimus:

Filtravimo režimas

Aprašymas

Automatinis režimas

Numatytasis režimas. Šis režimas tinka vartotojams, kurie nori lengvai ir patogiai naudotis užkarda nenustatinėdami taisyklių. Automatiniu režimu galima kurti pasirinktines, vartotojo apibrėžtas taisykles, tačiau jos neprivalomos. Automatinis režimas leidžia išsiųsti visą konkrečios sistemos srautą ir blokuoja didžiąją dalį atsiunčiamo srauto (išskyrus srautą iš patikimos zonos, kuris apibrėžiamas IDS ir išplėstinėse parinktyse / leidžiamose paslaugose bei reaguoja į pastaruoju metu išsiųstą srautą).

Interaktyvusis režimas

leidžia sukurti pasirinktinę konfigūraciją savo užkardai. Kai aptinkamas ryšys ir nėra šiam ryšiui taikomos taisyklės, parodomas dialogo langas, kuriame pranešama apie nežinomą ryšį. Dialogo langas suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įrašytas kaip nauja užkardos taisyklė. Jeigu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai pagal tokią taisyklę bus leidžiami arba blokuojami.

Politika pagrįstas režimas

blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šis režimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visus kitus nenurodytus ryšius užkarda blokuos.

Mokymosi režimas

Automatiškai sukuriamos ir išsaugomos taisyklės; šis režimas itin naudingas pirminės užkardos konfigūracijos etape, tačiau jo nereikėtų palikti įjungto ilgam. Nereikalingi jokie vartotojo veiksmai, nes ESET Endpoint Security įrašo taisykles pagal iš anksto nustatytus parametrus. Mokymosi režimas turėtų būti naudojamas tik iki tol, kol sukuriamos visos reikiamų ryšių taisyklės, kad būtų išvengta saugumo pavojų.

Profilius galima naudoti siekiant pritinkinti ESET Endpoint Security užkardos elgseną, atskiroms situacijoms nurodant skirtingus taisyklių rinkinius.


icon_section Papildoma

Taisyklės

Taisyklių nustatymas leidžia peržiūrėti visas taisykles, taikomas srautui, kurį patikimoje zonoje ir internete generuoja atskiros programos.

Zonos

Zona nurodo tinklo adresų, kurie sudaro vieną loginę grupę, rinkinį.

CONFIG_EPFW_MODE_FILTERING


note

Užgrobtų kompiuterių tinklui („Botnet“) surengus ataką prieš jūsų kompiuterį, galite sukurti IDS taisyklę. Išimtis gali būti pakeista dalyje Išplėstiniai nustatymai (F5) > Tinklo apsauga > Apsauga nuo atakos iš tinklo > IDS taisyklės spustelėję Redaguoti.