Інтерактивна довідка ESET

Виберіть тему

Брандмауер

Брандмауер контролює весь вхідний і вихідний мережевий трафік системи. Контроль здійснюється шляхом дозволу або відхилення окремих мережевих підключень на основі визначених правил фільтрації. Брандмауер захищає від атак із віддалених комп’ютерів і може блокувати потенційно небезпечні служби.


icon_section Основна

Увімкнути брандмауер

Не вимикайте цю функцію, щоб гарантувати безпеку системи. Коли брандмауер увімкнено, перевіряється як вхідний, так і вихідний мережевий трафік.

Також перевіряти правила з брандмауера Windows

Також дозволити в автоматичному режимі вхідний трафік, який не блокується брандмауером Windows і правилами ESET.


important

Правила з брандмауера Windows, налаштовані за допомогою об’єкта групової політики (GPO), не оцінюються.

Режим фільтрації

Поведінка брандмауера змінюється залежно від режиму фільтрації. Вони також впливають на рівень взаємодії з користувачем.

Для брандмауера ESET Endpoint Security доступні наведені нижче режими фільтрації.

Режим фільтрації

Опис

Автоматичний режим

Це режим за замовчуванням. Він призначений для тих користувачів, які надають перевагу простому та зручному користуванню брандмауером без потреби визначати правила. Спеціальні користувацькі правила можна створювати, але їх не обов’язково використовувати в автоматичному режимі. В автоматичному режимі дозволяється весь вихідний трафік певної системи та блокується переважна більшість вхідного трафіку (за винятком деякого трафіку з довіреної зони відповідно до параметрів, указаних у розділі IDS і додаткові параметри/Дозволені служби), зокрема трафік, який надсилається у відповідь на останні вихідні з’єднання.

Інтерактивний режим

дає змогу створювати індивідуальну конфігурацію брандмауера. Коли система виявляє зв’язок, для якого не існує правила, відкривається діалогове вікно з повідомленням про невідоме підключення. У цьому діалоговому вікні можна дозволити або відхилити підключення, а рішення про дозвіл або відхилення можна зберегти у вигляді нового правила брандмауера. Якщо користувач вирішить створити нове правило, усі майбутні підключення цього типу дозволятимуться або блокуватимуться згідно з ним.

Режим на основі положень політики

блокує всі підключення, для яких не створено правила, які б їх дозволяли. Цей режим дає можливість досвідченим користувачам визначити правила, які дозволятимуть лише потрібні та безпечні підключення. Натомість незазначені підключення блокуватимуться брандмауером.

Режим навчання

Дає змогу автоматично створювати та зберігати правила. Він найкраще підходить для початкової конфігурації брандмауера, але його не можна використовувати протягом тривалого часу. Взаємодія з користувачем не потрібна, оскільки ESET Endpoint Security зберігає правила відповідно до попередньо визначених параметрів. Режим навчання слід використовувати лише доти, доки не буде створено всі правила для необхідних підключень.

Профілі можна використовувати для налаштування поведінки брандмауера ESET Endpoint Security, указуючи необхідні набори правил для різних ситуацій.


icon_section Додатково

Правила

У розділі 'Параметри правил' можна переглянути всі правила, які застосовуються до трафіку, генерованого окремими програмами в довірених зонах та Інтернеті.

Зони

Зона — це набір мережевих адрес, які утворюють одну логічну групу.

CONFIG_EPFW_MODE_FILTERING


note

Після атаки комп’ютера ботнет-вірусом можна створити правило IDS. Щоб змінити його, відкрийте розділ Додаткові параметри (F5) > Захист мережі > Захист від мережевих атак (IDS) > Правила IDS і клацніть Змінити.