Ochrana sieťového pripojenia

Priradenie profilu sieťového pripojenia

Profil sieťového pripojenia sa priradí automaticky.

Profily sieťového pripojenia

Profily sieťového pripojenia vám umožňujú aplikovať pravidlá firewallu na špecifické kategórie pripojení. Sieťové pripojenie zároveň preberá parametre priradeného profilu, ako napríklad dôveryhodnosť. Môžete použiť prednastavené alebo svoje vlastné profily, pričom pri oboch platí, že môžu byť pripojeniam priradené manuálne alebo automaticky. Keď sa pre sieťové pripojenie aktivuje konkrétny profil, budú použité len globálne pravidlá (pravidlá bez priradeného profilu) a pravidlá, ktoré boli priradené priamo k danému profilu. Používateľ môže vytvoriť viacero profilov s rôznymi priradenými pravidlami pre sieťové pripojenia, vďaka čomu môže jednoducho meniť správanie Firewallu.

Súkromný profil sieťového pripojenia

Profil pre dôveryhodné, domáce alebo pracovné siete, ktorý umožňuje zdieľanie súborov a zdrojov medzi zariadeniami a tým aj jednoduchšiu spoluprácu v rámci siete.

Verejný profil sieťového pripojenia

Profil pre verejné alebo nedôveryhodné sieťové prostredia, ktorý v záujme bezpečnosti obmedzuje zdieľanie súborov a zdrojov s inými zariadeniami v sieti.

Pridanie alebo úprava profilov sieťového pripojenia

Profily sieťového pripojenia môžete konfigurovať kliknutím na tlačidlo Upraviť. Máte možnosť Upraviť, Odstrániť alebo Kopírovať existujúce profily alebo vytvoriť nový profil kliknutím na Pridať a vyplnením nasledujúcich polí:

Názov – vami zadefinovaný názov profilu.

Popis – popis profilu na jeho jednoduchšiu identifikáciu.

Vždy dôveryhodné adresy – zadefinované adresy sa pridajú do dôveryhodnej zóny sieťového pripojenia, ku ktorému je tento profil priradený (bez ohľadu na typ ochrany siete).

Dôveryhodné pripojenie – váš počítač a zdieľané súbory uložené na počítači budú viditeľné zo siete a systémové prostriedky budú dostupné pre ostatných používateľov v sieti (prístup k zdieľaným súborom a tlačiarňam, ako aj prichádzajúca RPC komunikácia budú povolené a služba zdieľania pracovnej plochy bude takisto dostupná). Toto nastavenie odporúčame použiť pri vytváraní profilu pre zabezpečené pripojenie k lokálnej sieti. Všetky priamo pripojené podsiete sa tiež považujú za dôveryhodné. Napríklad ak má sieťový adaptér pre túto sieť IP adresu 192.168.1.5 a masku podsiete 255.255.255.0, podsieť 192.168.1.0/24 bude pridaná do dôveryhodnej zóny daného sieťového pripojenia. Ak má adaptér viac adries/podsietí, všetky budú dôveryhodné.

Aktivátory – používateľom nastavené podmienky, pri splnení ktorých sa sieťovému pripojeniu priradí príslušný profil sieťového pripojenia. Ak má pripojená sieť rovnaké atribúty, aké sú definované v aktivátoroch v rámci profilu, daný profil sa aplikuje na pripojenú sieť. Profil sieťového pripojenia môže mať jeden alebo viacero aktivátorov. V prípade viacerých aktivátorov sa použije logický operátor OR (musí byť splnená aspoň jedna podmienka).

Skupiny IP adries

Skupina IP adries predstavuje zoskupenie sieťových adries, ktoré spolu tvoria jednu logickú skupinu. Skupiny IP adries môžete konfigurovať kliknutím na tlačidlo Upraviť.

Prednastavené skupiny IP adries:

•Dôveryhodná zóna – samotná dôveryhodná zóna je vypočítaná z týchto adries a z adries sietí označených ako dôveryhodné siete.

•Adresy vylúčené z ochrany IDS.

•Zóna viditeľnosti portov TCP/UDP – adresy notifikované o nedostupnosti portov TCP/UDP.

•DNS servery.

•Lokálne adresy.

•Lokálna podsieť.

•Súkromné adresy.

•Dôveryhodné reverzné proxy – zoznam proxy serverov, v prípade ktorých produkt ESET môže prevziať zdrojovú IP adresu z hlavičky X-Forwarded-For (XFF).

•Lokálne virtuálne počítače – podsiete priradené virtuálnym adaptérom pripojeným k interným virtuálnym prepínačom.

Firewall

Táto funkcia je popísaná v samostatnej kapitole Firewall.

˄˅