ESET 線上說明

選取主題

防火牆

防火牆可控制所有由系統接收及發出的網路流量。此作業係以指定過濾規則為根據,藉此達成允許或拒絕個別網路連線。它可提供保護以免於遭受遠端電腦的攻擊,並封鎖有潛在威脅性的服務。


icon_section 基本

啟用防火牆

我們建議您保持啟用此功能以確保系統的安全性。透過啟用防火牆,即可雙向掃描網路流量。

同時評估 Windows 防火牆的規則

在自動模式中,除非 ESET 規則明確封鎖,否則可同時允許 Windows 防火牆規則所允許傳入的網路流量。


important

不會評估使用群組原則 (GPO) 配置的 Windows 防火牆中的規則。

過濾模式

過濾模式 – 防火牆行為的變更係以過濾的模式為根據。過濾模式還影響需要使用者互動的層級。

ESET Endpoint Security 防火牆提供下列過濾模式:

過濾模式

說明

自動模式

預設模式。此模式適用於喜歡簡便易行的防火牆使用方法而無需定義規則的使用者。雖然可以建立自訂的使用者定義規則,不過 [自動模式] 並未強制使用這類規則。自動模式允許指定系統的所有對外流量,並封鎖大多數的外來流量,除了來自「信任區域」的某些流量 (IDS 及進階選項/允許的服務所指定),以及最近對外通訊的回應。

互動模式

可讓您針對防火牆建置自訂配置。當偵測到通訊但沒有適用的規則時,將會顯示一個對話方塊視窗,報告不明連線。該對話方塊視窗提供允許及拒絕通訊的選項,且允許或拒絕的決定將儲存成防火牆的新規則。如果您選擇建立新規則,則系統會根據該規則,允許或封鎖將來所有此類型的連線。

原則型模式

會封鎖所有尚未在特定規則中定義為允許的連線。此模式允許進階使用者定義僅允許所需及安全連線的規則。防火牆會封鎖所有其他未指定的連線。

學習模式

自動建立並儲存規則;此模式最適合用於防火牆的初始配置,但不應該長時間保持開啟。因為 ESET Endpoint Security 會根據預先定義的參數來儲存規則,所以不需要與使用者互動。在建立所需通訊的所有規則之後,您應停止使用學習模式以避免安全性風險。

設定檔可透過指定不同情況下的不同規則集,用來自訂 ESET Endpoint Security 防火牆的行為。


icon_section 進階

規則

規則設定可讓您檢視在信任區域及網際網路中,對個別應用程式產生流量所套用的所有規則。

區域

區域代表可建立一個邏輯群組的網路位址集合。

CONFIG_EPFW_MODE_FILTERING


note

當遭到殭屍網路攻擊時,您可以為電腦建立 IDS 規則。您可以在 [進階設定] (F5) > [網路防護] > [網路攻擊防護] > [IDS 規則] 中按一下 [編輯] 以修改例外。