Užkarda
Užkarda valdo visą tinklo srautą į sistemą ir iš jos. Tai atliekama leidžiant arba draudžiant atskirus tinklo ryšius, remiantis nurodytomis filtravimo taisyklėmis. Ji užtikrina apsaugą nuo atakų iš nuotolinių kompiuterių ir gali užblokuoti galimai pavojingas tarnybas.
Pagrindinis
Įjungti užkarda
rekomenduojame šią funkciją palikti įjungtą, kad būtų užtikrintas sistemos saugumas. Įjungus šią užkardą tinklo srautas nuskaitomas abiem kryptimis.
Įvertinti ir „Windows“ užkardos taisykles
Veikiant automatiniam režimui bus leidžiamas ir gaunamas srautas, kuris yra leidžiamas pagal „Windows“ užkardos taisykles, nebent jis tiesiogiai blokuojamas pagal ESET taisykles.
|
„Windows“ užkardos taisyklės, sukonfigūruotos naudojant grupės strategiją (GPO), nevertinamos. |
Filtravimo režimas
Užkardos veikimas pasikeičia pagal filtravimo režimą. Be to, filtravimo režimai lemia, kiek reikia vartotojo veiksmų.
Galite pasirinkti toliau pateikiamus ESET Endpoint Security užkardos filtravimo režimus:
Filtravimo režimas |
Aprašymas |
|---|---|
Automatinis režimas |
Numatytasis režimas. Šis režimas tinka vartotojams, kurie nori lengvai ir patogiai naudotis užkarda nenustatinėdami taisyklių. Automatiniu režimu galima kurti pasirinktines, vartotojo apibrėžtas taisykles, tačiau jos neprivalomos. Automatinis režimas leidžia išsiųsti visą konkrečios sistemos srautą ir blokuoja didžiąją dalį atsiunčiamo srauto (išskyrus srautą iš patikimos zonos, kuris apibrėžiamas IDS ir išplėstinėse parinktyse / leidžiamose paslaugose bei reaguoja į pastaruoju metu išsiųstą srautą). |
Interaktyvusis režimas |
leidžia sukurti pasirinktinę konfigūraciją savo užkardai. Kai aptinkamas ryšys ir nėra šiam ryšiui taikomos taisyklės, parodomas dialogo langas, kuriame pranešama apie nežinomą ryšį. Dialogo langas suteikia galimybę leisti arba uždrausti ryšį, ir šis sprendimas leisti arba drausti gali būti įrašytas kaip nauja užkardos taisyklė. Jeigu pasirinksite sukurti naują taisyklę, visi vėlesni šio tipo ryšiai pagal tokią taisyklę bus leidžiami arba blokuojami. |
Politika pagrįstas režimas |
blokuoja visus ryšius, kurie nėra apibrėžti konkrečios juos leidžiančios taisyklės. Šis režimas leidžia patyrusiems vartotojams apibrėžti taisykles, kurios leidžia tik norimus ir saugius ryšius. Visus kitus nenurodytus ryšius užkarda blokuos. |
Mokymosi režimas |
Automatiškai sukuriamos ir išsaugomos taisyklės; šis režimas itin naudingas pirminės užkardos konfigūracijos etape, tačiau jo nereikėtų palikti įjungto ilgam. Nereikalingi jokie vartotojo veiksmai, nes ESET Endpoint Security įrašo taisykles pagal iš anksto nustatytus parametrus. Mokymosi režimas turėtų būti naudojamas tik iki tol, kol sukuriamos visos reikiamų ryšių taisyklės, kad būtų išvengta saugumo pavojų. |
Profilius galima naudoti siekiant pritinkinti ESET Endpoint Security užkardos elgseną, atskiroms situacijoms nurodant skirtingus taisyklių rinkinius.
Papildoma
Taisyklės
Taisyklių nustatymas leidžia peržiūrėti visas taisykles, taikomas srautui, kurį patikimoje zonoje ir internete generuoja atskiros programos.
Zonos
Zona nurodo tinklo adresų, kurie sudaro vieną loginę grupę, rinkinį.
|
Užgrobtų kompiuterių tinklui („Botnet“) surengus ataką prieš jūsų kompiuterį, galite sukurti IDS taisyklę. Išimtis gali būti pakeista dalyje Išplėstiniai nustatymai (F5) > Tinklo apsauga > Apsauga nuo atakos iš tinklo > IDS taisyklės spustelėję Redaguoti. |
