ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Ochrana síťového připojení

Přidělení profilu síťového připojení

Profil síťového připojení je přiřazen automaticky.

Profily síťových připojení

Profily síťových připojení umožňují aplikovat pravidla firewallu na specifické kategorie síťových připojení. Síťové připojení také dědí vlastnosti profilu, například důvěryhodnost. Můžete použít předdefinované profily nebo si vytvořit vlastní. O obou případech jsou profily automaticky přiřazeny k síťovým připojením. Pokud je profil v síťovém připojení aktivní, jsou na něj aplikována pouze globální pravidla (pravidla bez zadaného profilu) a pravidla, která byla tomuto profilu přiřazena. Můžete vytvořit více profilů s různými pravidly přiřazenými síťovým připojením a snadno tak změnit chování firewallu.

Profil připojení k privátní síti

Profil pro důvěryhodné, domácí nebo firemní sítě, který umožňuje sdílení souborů a prostředků mezi zařízeními a usnadňuje spolupráci v síti.

Veřejný profil síťového připojení

Profil pro veřejné nebo nedůvěryhodné sítě, který upřednostňuje zabezpečení a omezuje sdílení souborů a prostředků s ostatními zařízeními v síti.

Přidání nebo úprava profilů síťového připojení

Profily síťového připojení lze konfigurovat po kliknutí na Změnit. Můžeteupravit, odebrat nebo zkopírovat existující profily nebo vytvořit nový kliknutím na Přidat a zadáním všech polí, jak je uvedeno níže:

Název – název vlastního profilu.

Popis – popis profilu, který pomáhá profil identifikovat.

Vždy důvěryhodné adresy – zde definované adresy jsou přidány do důvěryhodné zóny síťového připojení, na které je tento profil aplikován (bez ohledu na typ ochrany sítě).

Důvěryhodné připojení – vaše zařízení a sdílené soubory uložené ve vašem zařízení jsou viditelné pro ostatní uživatele sítě a systémové prostředky jsou přístupné ostatním uživatelům v síti (je povolen přístup ke sdíleným souborům a tiskárnám, je povolena příchozí komunikace RPC a je k dispozici sdílení vzdálené plochy). Toto nastavení doporučujeme použít při vytváření profilu pro zabezpečené připojení k místní síti. Všechny přímo připojené podsítě jsou rovněž považovány za důvěryhodné. Například, pokud je síťový adaptér připojen k síti s IP adresou 192.168.1.5 a maskou 255.255.255.0, podsíť 192.168.1.0/24 bude přidána do důvěryhodné zóny. Pokud má adaptér více adres/podsítí, budou důvěryhodné všechny.

Aktivátory – vlastní podmínky, které musí být splněny, aby bylo možné přiřadit daný profil síťového připojení k určitému síťovému připojení. Pokud má připojená síť stejné atributy, jaké jsou definovány ve spouštěčích pro profil připojené sítě, bude profil na síť použit. Profil síťového připojení může mít jeden nebo více spouštěčů. Pokud existuje více spouštěčů, platí logika NEBO (musí být splněna alespoň jedna podmínka).

important

Vytváření vlastních profilů síťového připojení by měl provádět zkušený uživatel.

Sady IP adres

Sada IP představuje soubor síťových adres tvořících jednu logickou skupinu. Sady IP lze konfigurovat kliknutím na tlačítko Změnit.

Předdefinované sady IP:

Důvěryhodná zóna aktuální důvěryhodná zóna se vypočítá z těchto adres a adres uvedených v sítích označených jako důvěryhodné.

Adresy vyloučené z ochrany IDS.

Viditelnost TCP/UDP portů v zóně adresy určené pro upozornění o nedostupnosti TCP/UDP portů.

DNS servery.

Lokální adresy.

Místní podsíť.

Privátní adresy.

Důvěryhodné reverzní proxy servery seznam proxy serverů, u kterých může ESET převzít zdrojovou IP adresu z hlavičky X-Forwarded-For.

Lokální virtuální počítače – podsítě přiřazené virtuálním adaptérům připojeným k interním virtuálním přepínačům.

Firewall

Tato funkce je popsána v samostatné kapitole Firewall.