Protecție firewall
Componenta Firewall controlează întreg traficul de rețea – atât cel de intrare în sistem, cât și cel de ieșire din sistem. Acest lucru se realizează permițând sau interzicând conexiuni individuale de rețea, în funcție de regulile de filtrare specificate. Acesta oferă protecție împotriva atacurilor dinspre computere la distanță și poate bloca unele servicii potențial amenințătoare.
De bază
Activare firewall
vă recomandăm să lăsați această caracteristică activată pentru a asigura securitatea sistemului. Cu firewall activat, traficul de rețea este scanat în ambele sensuri.
Evaluați și regulile din Windows Firewall
În Mod Automat, se permite și traficul de intrare acceptat în regulile din Windows Firewall, dacă nu este blocat în mod explicit de regulile ESET.
|
Regulile din firewallul Windows configurate utilizând Politica de grup (GPO) nu sunt evaluate. |
Mod de filtrare
Comportamentul componentei Firewall se modifică în funcție de modul de filtrare. De asemenea, modurile de filtrare influențează nivelul necesar de interacțiune cu utilizatorul.
Pentru componenta Firewall a produsului ESET Endpoint Security sunt disponibile modurile de filtrare următoare:
Mod de filtrare |
Descriere |
|---|---|
Mod Automat |
Modul implicit. Acest mod este adecvat pentru utilizatorii care preferă folosirea simplă și comodă a protecției firewall, fără a trebui să definească reguli. Pot fi create reguli definite de utilizator particularizate, însă acestea nu sunt necesare în modul Automat. Modul Automat permite întregul trafic de ieșire pentru un sistem dat și blochează majoritatea traficului de intrare, cu excepția unui anumit trafic din Zona de încredere (așa cum se specifică în IDS și opțiuni avansate/Servicii permise) și a răspunsurilor la comunicațiile de ieșire recente. |
Mod Interactiv |
vă permite să creați o configurație personalizată pentru componenta Firewall. Dacă se detectează o comunicare pentru care nu se aplică reguli existente, se va afișa o fereastra de dialog care raportează o conexiune necunoscută. Fereastra de dialog oferă opțiunea de a permite sau de a interzice comunicarea, iar decizia de permitere sau de interzicere poate fi salvată ca regulă nouă pentru componenta Firewall. Dacă alegeți să creați o regulă nouă, toate conexiunile viitoare de acest tip vor fi permise sau blocate potrivit regulii. |
Mod bazat pe politici |
modul bazat pe politică blochează toate conexiunile care nu sunt definite de o anumită regulă care să le permită. Acest mod permite utilizatorilor avansați să definească reguli care permit numai conexiuni dorite și sigure. Componenta Firewall va bloca toate celelalte conexiuni nespecificate. |
Mod de învățare |
Creează și salvează automat reguli; acest mod este utilizat în mod optim pentru configurația inițială a componentei Firewall, dar nu trebuie lăsat activat pentru perioade prelungite. Nu este necesară intervenția utilizatorului, deoarece ESET Endpoint Security salvează reguli în funcție de parametrii predefiniți. Mod de învățare se va utiliza numai până la crearea tuturor regulilor comunicărilor necesare, pentru a evita riscurile de securitate. |
Profilurile pot fi utilizate pentru particularizarea comportamentului componentei Firewall ESET Endpoint Security prin specificarea unor seturi diferite de reguli în situații diferite.
Avansat
Reguli
Setarea regulilor vă permite să vizualizați toate regulile aplicate pentru traficul generat de aplicații individuale în interiorul zonelor de încredere și în Internet.
Zone
O zonă reprezintă o colecție de adrese de rețea care creează un grup logic.
|
Puteți crea o regulă IDS atunci când computerul este atacat de un Botnet. O excepție poate fi modificată din Setare avansată (F5) > Protecție rețea > Protecție împotriva atacurilor de rețea > Reguli IDS, făcând clic pe Editare. |
