ESET Endpoint Security – Sisällysluettelo

Verkon käytön suojaus

Kopioi nykyisen artikkelin URL-osoite Jaa sähköpostitse

Tämä artikkeli (PDF) Koko dokumentaatio (PDF)

Verkkoyhteysprofiilin määritys

Verkkoyhteysprofiili määritetään automaattisesti.

Verkkoyhteysprofiilit

Verkkoyhteysprofiilien avulla voit määrittää palomuurisääntöjä tietyille verkkoyhteysluokille. Verkkoyhteydelle asetetaan myös profiilin ominaisuudet, kuten luottamus. Voit käyttää valmiita profiileja tai luoda mukautettuja profiileja, jotka molemmat määritetään verkkoyhteyksille automaattisesti. Kun profiili on aktiivisena verkkoyhteydessä, käyttöön otetaan vain yleiset säännöt (joille ei ole määritetty profiilia) sekä valitsemallesi profiilille määritetyt säännöt. Voit luoda verkkoyhteyksille useita profiileja eri säännöillä, jolloin voit muuttaa palomuurin toimintaa vaivattomasti.

Yksityinen verkkoyhteysprofiili

Luotettavien koti- tai toimistoverkkojen profiili, joka mahdollistaa tiedostojen ja resurssien jakamisen laitteiden välillä sekä tarjoaa saumattomamman ja yhteistyötä tehostavan verkkokokemuksen.

Julkinen verkkoyhteysprofiili

Julkisten tai epäluotettavien verkkoympäristöjen profiili, joka asettaa tietoturvan etusijalle sekä rajoittaa tiedostojen ja resurssien jakamista verkon muiden laitteiden kanssa.

Verkkoyhteysprofiilien lisääminen tai muokkaaminen

Verkkoyhteysprofiileja voi määrittää napsauttamalla Muokkaa. Voit muokata, poistaa tai kopioida olemassa olevia profiileja tai luoda uuden profiilin napsauttamalla Lisää ja määrittämällä kaikki kentät seuraavasti:

Nimi – Profiilisi mukautettu nimi.

Kuvaus – Profiilin kuvaus, joka auttaa tunnistamaan profiilin.

Aina luotetut osoitteet – Tässä määritetyt osoitteet lisätään sen verkkoyhteyden luotettavaan vyöhykkeeseen, johon tätä profiilia sovelletaan (verkon suojaustyypistä riippumatta).

Luotettu yhteys – Tietokone ja tietokoneeseen tallennetut jaetut tiedostot näkyvät muille verkon käyttäjille, ja järjestelmäresurssit ovat muiden verkon käyttäjien käytettävissä (jaettujen tiedostojen ja tulostimien käyttö on käytössä, saapuva RPC-tietoliikenne on käytössä sekä etätyöpöydän jakaminen on käytettävissä). Suosittelemme käyttämään tätä asetusta, kun luot profiilin suojatulle paikalliselle verkkoyhteydelle. Kaikkia suoraan yhdistettyjä verkon aliverkkoja pidetään myös luotettavina. Esimerkiksi jos verkkosovitin yhdistetään tähän verkkoon IP-osoitteella 192.168.1.5 ja aliverkon peitteellä 255.255.255.0, aliverkko 192.168.1.0/24 lisätään kyseisen verkkoyhteyden luotettuun vyöhykkeeseen. Jos sovittimessa on enemmän osoitteita/aliverkkoja, niihin kaikkiin luotetaan.

Aktivoijat – Mukautetut ehdot, jotka on täytettävä, jotta tämä verkkoyhteysprofiili voidaan määrittää verkkoyhteydelle. Jos yhdistetyllä verkolla on samat attribuutit kuin yhdistetyn verkkoprofiilin aktivoijilla, profiili otetaan käyttöön verkolle. Verkkoyhteysprofiililla voi olla yksi tai useampi aktivoija. Jos aktivoijia on useita, OR-logiikkaa sovelletaan (vähintään yhden ehdon on täytyttävä).

Kokeneen käyttäjän tulisi luoda mukautetut verkkoyhteysprofiilit.

IP-sarjat

IP-sarja on joukko verkko-osoitteita, jotka muodostavat yhden loogisen ryhmän. IP-sarjoja voi määrittää napsauttamalla Muokkaa.

Ennalta määritellyt IP-sarjat:

•Luotettava vyöhyke—Varsinainen luotettava vyöhyke lasketaan näistä osoitteista ja osoitteista, jotka on määritetty luotetuiksi verkoiksi.

•IDS-järjestelmässä ohitetut osoitteet.

•TCP-/UDP-porttien näkyvyysalue—osoitteet, joille ilmoitetaan, että TCP- ja UDP-portit eivät ole käytettävissä

•DNS-palvelimet.

•Paikalliset osoitteet.

•Paikallinen aliverkko.

•Yksityiset osoitteet.

•Luotetut käänteiset välityspalvelimet—Luettelo välityspalvelimista, joille tuote saa ottaa lähde-IP-osoitteen X-Forwarded-For-otsikosta.

•Paikalliset virtuaalikoneet—Aliverkot, jotka on määritetty sisäisiin virtuaalikytkimiin liitetyille virtuaalisille sovittimille.

Palomuuri

Tämä toiminto on kuvattu kohdassa Palomuuri.

˄˅