Firewall
De firewall regelt al het netwerkverkeer van en naar het systeem. Dit wordt bereikt door afzonderlijke netwerkverbindingen toe te staan of te weigeren op basis van opgegeven filterregels. Deze functie biedt bescherming tegen aanvallen vanaf externe computers en maakt het mogelijk om bepaalde services te blokkeren.
Firewall inschakelen
We raden u aan deze functie ingeschakeld te houden om uw systeem te beveiligen. Als Firewall is ingeschakeld, wordt het netwerkverkeer in beide richtingen gescand.
Regels
Firewallregels zijn een reeks voorwaarden die worden gebruikt voor praktische testen van alle netwerkverbindingen en alle acties die zijn toegewezen aan deze voorwaarden. Met regels voor Firewall kunt u de actie definiëren die moet worden genomen wanneer verschillende soorten netwerkverbindingen tot stand worden gebracht. Regels worden van boven naar beneden geëvalueerd en de prioriteiten worden weergegeven in de eerste kolom. De actie van de eerste overeenkomende regel wordt gebruikt voor elke netwerkverbinding die wordt beoordeeld. Als er nieuwe, onbekende communicatie wordt gedetecteerd, moet u zorgvuldig overwegen of u deze toestaat of weigert. Ongevraagde, niet beveiligde of onbekende verbindingen vormen een beveiligingsrisico voor het systeem. Als een dergelijke verbinding tot stand wordt gebracht, raden we u aan speciale aandacht te besteden aan de externe apparaat en de toepassing die probeert verbinding te maken met uw apparaat. Veel infiltraties proberen privégegevens te verzamelen en te verzenden of andere schadelijke toepassingen te downloaden naar de hostwerkstations. De Firewall stelt u in staat dergelijke verbindingen te detecteren en te beëindigen.
In Regelinstellingen kunt u alle regels weergeven die worden toegepast op verkeer dat wordt gegenereerd door afzonderlijke toepassingen in vertrouwde zones en op internet. Als u toegang wilt krijgen tot de instellingen voor regelfilters, klikt u op Bewerken. Als u veel firewallregels hebt, kunt u een filter gebruiken om alleen specifieke regels weer te geven. Als u firewallregels wilt filteren, klikt u op Meer filters boven de lijst met firewallregels. U kunt de regels filteren op basis van de volgende criteria:
•Oorsprong
•Richting
•Actie
•Beschikbaarheid
Standaard zijn de vooraf gedefinieerde firewallregels verborgen. Als u alle vooraf gedefinieerde regels wilt weergeven, zet u de schakelaar naast Ingebouwde (vooraf gedefinieerde) regels verbergen uit. U kunt deze regels uitschakelen, maar u kunt een vooraf gedefinieerde regel niet verwijderen.
Klik op het vergrootglas in de rechterbovenhoek om een of meer regels te zoeken. |
Kolommen
Prioriteit: regels worden van boven naar beneden geëvalueerd en de prioriteiten worden weergegeven in de eerste kolom.
Ingeschakeld: geeft aan of regels zijn ingeschakeld of uitgeschakeld. Het bijbehorende selectievakje moet worden ingeschakeld om een regel te activeren.
Toepassing: de toepassing waarvoor de regel geldt.
Richting: de richting van de communicatie (inkomend/uitgaand/beide).
Actie: geeft de communicatiestatus aan (blokkeren/toestaan/vragen).
Naam: de naam van de regel. Het ESET-pictogram geeft een vooraf gedefinieerde regel aan.
Toegepaste tijden: totaal aantal keer dat de regel is toegepast.
Klik op het pictogram voor uitvouwen om de regeldetails weer te geven.
Besturingsonderdelen
Toevoegen: hiermee kunt u een nieuwe regel maken.
Bewerken: hiermee kunt u een bestaande regel bewerken.
Verwijderen: een bestaande regel verwijderen.
Kopiëren: hiermee kunt u een kopie van een geselecteerde regel maken.
Boven/Omhoog/Omlaag/Beneden: hiermee kunt u het prioriteitniveau van regels aanpassen (regels worden uitgevoerd van boven naar beneden).
Filtermodus
1.Automatische modus: deze modus is de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te definiëren. In de automatische modus is uitgaand verkeer voor het betreffende systeem standaard toegestaan en worden alle niet-geïnitieerde verbindingen vanuit het netwerk geblokkeerd. U kunt ook aangepaste, door de gebruiker gedefinieerde regels toevoegen.
2.Op beleid gebaseerde modus – Bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een specifieke regel zijn toegestaan. In de Op beleid gebaseerde modus kunnen gevorderde gebruikers regels definiëren om alleen gewenste en veilige verbindingen toe te staan.