ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Tűzfal

A tűzfal a belső szabályok és az Ön által meghatározott szabályok alapján vezérli a számítógép összes bejövő és kimenő hálózati forgalmát. Ez az egyes hálózati kapcsolatok engedélyezésével vagy letiltásával érhető el. A tűzfal védelmet nyújt a távoli eszközökről kezdeményezett támadások ellen, és le tudja tiltani a potenciálisan fenyegetést jelentő szolgáltatásokat.

A tűzfal konfigurálásához nyissa meg a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Tűzfal lapot.

CONFIG_EPFW_MODE_FILTERING

icon_sectionTűzfal

A tűzfal engedélyezése

A rendszer biztonsága érdekében azt javasoljuk, hogy hagyja engedélyezve ezt a funkciót. Ha a tűzfal engedélyezve van, a hálózati forgalom ellenőrzése mindkét irányban végbemegy.

Szabályok

A szabályok beállítási párbeszédpanelén megtekintheti az összes olyan tűzfalszabályt, amely az egyes alkalmazások által a megbízható zónákban és az interneten generált forgalomra vonatkozik.

important

A Windows tűzfal Csoportházirenddel (GPO) konfigurált szabályait a rendszer nem értékeli ki.

note

Ha Botnet-támadás érte a számítógépét, létrehozhat egy IDS-szabályt. A szabály a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Hálózati támadások elleni védelem > IDS-szabályok elemet kiválasztva, majd a Szerkesztés elemre kattintva módosítható.

Windows tűzfalszabályok kiértékelése

Automatikus szűrési üzemmódban a Windows tűzfal szabályai szerint engedélyezett bejövő forgalom ki lesz értékelve és fel lesz dolgozva, kivéve akkor, ha az ESET-szabályok ezt kifejezetten tiltják.

Szűrési üzemmód

A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükséges felhasználói beavatkozás szintjét is meghatározzák.

Az ESET Endpoint Security Tűzfalban az alábbi szűrési üzemmódok alkalmazhatók:

Szűrési üzemmód

Leírás

Automatikus üzemmód

Az alapértelmezett üzemmód. Ez az üzemmód azoknak a felhasználóknak ajánlott, akik a tűzfal egyszerű és kényelmes használatát részesítik előnyben, és nincs szükségük szabályok definiálására. Az automatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nem kötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbb bejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és további beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlott kimenő kommunikációra adott válaszokat).

Interaktív üzemmód

Interaktív üzemmód – Ez az üzemmód lehetővé teszi a tűzfal egyéni konfigurációjának a kialakítását. Ha a program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti az ismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig a tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben.

Házirendalapú üzemmód

A házirendalapú üzemmódban a program csak a szabályokban kifejezetten engedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy a tapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. A tűzfal az összes többi kapcsolatot letiltja.

Tanuló mód

A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a tűzfal kezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Endpoint Security előre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összes szabályt.

A tanuló mód befejezési időpontja – Itt beállítható a dátum és az időpont, amikor a tanuló mód automatikusan véget ér. A tanuló módot manuálisan is kikapcsolhatja, amikor csak szeretné.

A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az tűzfal visszaáll a tanuló mód időszakának lejárta után. A fenti táblázatban bővebben olvashat a szűrési módokról. Amikor befejeződött, a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Tűzfal szűrési üzemmódját.

Tanuló mód beállításai – Kattintson a Szerkesztés gombra a Tanuló módban létrehozott szabályok mentési paramétereinek konfigurálásához.

icon_section Alkalmazások módosításának felismerése

Az Alkalmazások módosításának felismerése funkció értesítéseket jelenít meg, ha kapcsolatot próbálnak létesíteni azok a módosított alkalmazások, amelyekhez tartozik tűzfalszabály.