ESET Endpoint Security
 
ESET Endpoint Security – Indholdsfortegnelse

Netværksbeskyttelse

Tildeling af netværksforbindelsesprofil

Netværksforbindelsesprofilen tildeles automatisk.

Netværksforbindelsesprofiler

Med netværksforbindelsesprofiler kan du anvende firewallregler på bestemte kategorier af netværksforbindelser. En netværksforbindelse arver også en profils egenskaber, f.eks. tillid. Du kan bruge indbyggede eller oprette brugerdefinerede profiler, begge tildeles automatisk til netværksforbindelser. Når en profil er aktiv på en netværksforbindelse, gælder kun de globale regler (regler uden en angivet profil) og de regler, der er tildelt til den profil. Du kan oprette flere profiler med forskellige regler tildelt til netværksforbindelser, så du nemt kan ændre funktionsmåden for firewallen.

Privat netværksforbindelsesprofil

En profil til pålidelige hjemme- eller kontornetværk, der muliggør fil- og ressourcedeling mellem enheder og giver en mere problemfri og samarbejdsbaseret netværksoplevelse.

Offentlig netværksforbindelsesprofil

En profil til offentlige eller ikke-godkendte netværksmiljøer, som prioriterer sikkerhed og begrænser deling af filer og ressourcer med andre enheder på netværket.

Tilføj eller rediger netværksforbindelsesprofiler

Netværksforbindelsesprofiler kan konfigureres ved at klikke på Rediger. Du kan redigere, fjerne eller kopiere eksisterende profiler eller oprette en ny ved at klikke på Tilføj og angive alle felter som angivet nedenfor:

Navn – Brugerdefineret navn til din profil.

Beskrivelse – Beskrivelse af profilen for at hjælpe med at identificere profilen.

Adresser, der altid er tillid til – Adresser, der defineres her, føjes til den zone, der er tillid til, for den netværksforbindelse, som denne profil anvendes på (uanset netværkets beskyttelsestype).

Forbindelse, der er tillid til – Din computer og delte filer, der er gemt på computeren, er synlige for andre netværksbrugere, og systemressourcer er tilgængelige for andre brugere på netværket (adgang til delte filer og printere er aktiveret, indgående -kommunikation er aktiveret, og deling af fjernskrivebord er tilgængelig). Vi anbefaler, at du bruger denne indstilling, når du opretter en profil til en sikker lokal netværksforbindelse. Alle direkte tilsluttede netværksundernet betragtes også som pålidelige. Hvis et netværkskort f.eks. har forbindelse til dette netværk med IP-adressen 192.168.1.5 og undernetmasken 255.255.255.0, føjes undernettet 192.168.1.0/24 til adapterens zone, der er tillid til. Hvis adapteren har flere adresser/undernet, vil der være tillid til dem alle.

Aktiveringsfunktioner – Brugerdefinerede betingelser, der skal opfyldes for at tildele denne netværksforbindelsesprofil til en netværksforbindelse. Hvis det tilsluttede netværk har de samme attributter som defineret i aktiveringsfunktioner for en tilsluttet netværksprofil, anvendes profilen på netværket. En netværksforbindelsesprofil kan have en eller flere aktiveringsfunktioner. Hvis der er flere aktiveringsfunktioner, gælder ELLER-logikken (mindst én betingelse skal være opfyldt).

important

Oprettelse af brugerdefinerede netværksforbindelsesprofiler skal udføres af en erfaren bruger.

IP-sæt

Et IP-sæt repræsenterer en samling netværksadresser, der udgør én logisk gruppe. IP-sæt kan konfigureres ved at klikke på Rediger.

Foruddefinerede IP-sæt:

Godkendt netværkDen faktiske godkendte zone beregnes ud fra disse adresser og adresser, der er angivet på netværk, der er markeret som godkendte netværk.

Adresser undtaget fra IDS.

TCP/UDP-portes synlighedszoneadresser, der har fået besked utilgængelige TCP/UDP-porte.

DNS-servere.

Lokale adresser.

Lokalt undernet.

Private adresser.

Pålidelige omvendte proxyerListen over proxyer, som produktet har tilladelse til at tage kilde-IP'en fra X-Forwarded-For-headeren.

Lokale virtuelle maskiner—Undernet tildelt virtuelle kort, der er tilsluttet interne virtuelle switche.

Firewall

Denne funktionalitet er beskrevet i et separat kapitel om firewall.