ESET Endpoint Security – Innehållsförteckning

Skydd vid nätverksåtkomst

Kopiera den aktuella artikelns länk Dela via e-post

Den här artikeln (PDF) Hela dokumentationen (PDF)

Tilldelning av nätverksanslutningsprofil

Nätverksanslutningsprofilen tilldelas automatiskt.

Nätverksanslutningsprofiler

Med nätverksanslutningsprofiler kan du tillämpa brandväggsregler på nätverksanslutningar i specifika kategorier. En nätverksanslutning ärver också profilens egenskaper, till exempel förtroende. Du kan använda inbyggda profiler eller skapa anpassade profiler − båda tilldelas automatiskt till nätverksanslutningar. När en profil är aktiv i ett nätverksanslutning tillämpas endast de globala reglerna (regler utan angiven profil) och de regler som har tilldelats den valda profilen. Det går att skapa flera profiler med olika regler tilldelade till nätverksanslutningar för att enkelt ändra brandväggens beteende.

Privat nätverksanslutningsprofil

En profil för betrodda hem- eller kontorsnätverk som möjliggör fil- och resursdelning mellan enheter och ger en smidigare och mer samarbetsinriktad nätverksupplevelse.

Offentlig nätverksanslutningsprofil

En profil för offentliga eller ej betrodda nätverksmiljöer som prioriterar säkerhet och begränsar delning av filer och resurser med andra enheter i nätverket.

Lägga till eller redigera nätverksanslutningsprofiler

Du kan konfigurera nätverksanslutningsprofiler genom att klicka på Redigera. Du kan Redigera, Ta bort eller Kopiera befintliga profiler, eller skapa en ny genom att klicka på Lägg till och ange alla fält enligt nedan:

Namn – anpassat namn på profilen.

Beskrivning – beskrivning av profilen för att identifiera den.

Alltid betrodda adresser – adresser som definieras här läggs till i den betrodda platsen för nätverksanslutningen som profilen tillämpas på (oavsett nätverkets skyddstyp).

Betrodd anslutning – datorn och delade filer som lagras på datorn är synliga för andra nätverksanvändare och systemresurserna är tillgängliga för andra användare i nätverket (åtkomst till delade filer och skrivare är aktiverad, inkommande RPC-kommunikation är aktiverad och fjärrdelning av skrivbord är aktiverad). Vi rekommenderar att du använder den här inställningen när du skapar en profil för en säker lokal nätverksanslutning. Alla direkt anslutna nätverksundernät anses också vara betrodda. Om till exempel ett nätverkskort är anslutet till nätverket med IP-adressen 192.168.1.5 och undernätsmasken 255.255.255.0 läggs undernätet 192.168.1.0/24 till i kortets betrodda plats. Om kortet har fler adresser/undernät är alla betrodda.

Aktivatorer – anpassade villkor som måste uppfyllas för att tilldela den här nätverksanslutningsprofilen till en nätverksanslutning. Om det anslutna nätverket har samma attribut som definierats i aktivatorer för en ansluten nätverksprofil tillämpas profilen på nätverket. En nätverksanslutningsprofil kan ha en eller flera aktivatorer. Om det finns flera aktivatorer gäller ELLER-logiken (minst ett villkor måste uppfyllas).

Anpassade nätverksanslutningsprofiler bör skapas av en erfaren användare.

IP-adressuppsättningar

En IP-uppsättning representerar en samling nätverksadresser som utgör en logisk grupp. Du kan konfigurera IP-uppsättningar genom att klicka på Redigera.

Fördefinierade IP-uppsättningar:

•Tillförlitliga platser—Tillförlitliga platser beräknas utifrån dessa adresser och adresser som anges i nätverk som är markerade som betrodda nätverk.

•Adresser uteslutna från IDS.

•Synlighetszon för TCP/UDP-portar—adresser meddelade om icke tillgängliga TCP-/UDP-portar.

•DNS-servrar.

•Lokala adresser.

•Lokalt undernät.

•Privata adresser.

•Betrodda omvända proxyservrar – Listan över proxyservrar för vilken produkten får hämta käll-IP från rubriken X-Forwarded-For.

•Lokala virtuella maskiner—Undernät som tilldelats till virtuella kort som är anslutna till interna virtuella växlar.

Brandvägg

Den här funktionen beskrivs i det separata kapitlet Brandvägg.

˄˅