ESET Endpoint Security
 
ESET Endpoint Security – สารบัญ

การป้องกันการเข้าถึงเครือข่าย

การกำหนดโปรไฟล์การเชื่อมต่อเครือข่าย

โปรไฟล์การเชื่อมต่อเครือข่ายจะถูกกำหนดโดยอัตโนมัติ

โปรไฟล์การเชื่อมต่อเครือข่าย

โปรไฟล์การเชื่อมต่อเครือข่ายช่วยให้คุณสามารถใช้กฎไฟร์วอลล์กับประเภทการเชื่อมต่อเครือข่ายที่เฉพาะเจาะจงได้ การเชื่อมต่อเครือข่ายยังสืบทอดคุณสมบัติของโปรไฟล์ เช่น ความเชื่อถือ คุณสามารถใช้โปรไฟล์แบบในตัวหรือสร้างแบบกำหนดเองก็ได้ ซึ่งทั้งสองจะถูกกำหนดให้กับการเชื่อมต่อเครือข่ายโดยอัตโนมัติ เมื่อมีโปรไฟล์ทำงานในการเชื่อมต่อเครือข่าย โปรไฟล์จะใช้เฉพาะกฎร่วม (กฎที่ไม่ระบุโปรไฟล์) และกฎที่กำหนดไปที่โปรไฟล์นั้นเท่านั้น คุณสามารถสร้างโปรไฟล์หลายรายการซึ่งกำหนดกฎแตกต่างกันไปยังการเชื่อมต่อเครือข่าย เพื่อแก้ไขการทำงานของไฟร์วอลล์ได้อย่างง่ายดาย

โปรไฟล์การเชื่อมต่อเครือข่ายส่วนบุคคล

โปรไฟล์สำหรับเครือข่ายภายในบ้านหรือสำนักงานที่เชื่อถือได้ ซึ่งช่วยให้สามารถแชร์ไฟล์และทรัพยากรระหว่างอุปกรณ์ และมอบประสบการณ์เครือข่ายที่ราบรื่นและทำงานร่วมกันมากขึ้น

โปรไฟล์การเชื่อมต่อเครือข่ายสาธารณะ

โปรไฟล์สำหรับสภาพแวดล้อมเครือข่ายสาธารณะหรือที่ไม่เชื่อถือ ซึ่งให้ความสำคัญกับความปลอดภัยและจำกัดการแชร์ไฟล์และทรัพยากรกับอุปกรณ์อื่นๆ ในเครือข่าย

เพิ่มหรือแก้ไขโปรไฟล์การเชื่อมต่อเครือข่าย

สามารถตั้งค่าโปรไฟล์การเชื่อมต่อเครือข่ายได้โดยคลิกแก้ไข คุณสามารถแก้ไข ลบ หรือคัดลอกโปรไฟล์ที่มีอยู่ หรือสร้างโปรไฟล์ใหม่ได้โดยคลิกเพิ่มและระบุข้อมูลดังต่อไปนี้ให้ครบทุกช่อง

ชื่อ – ชื่อที่กำหนดเองสำหรับโปรไฟล์ของคุณ

คำอธิบาย – คำอธิบายของโปรไฟล์เพื่อช่วยระบุโปรไฟล์

ที่อยู่ที่เชื่อถือได้เสมอ - ที่อยู่ที่กำหนดในส่วนนี้จะเพิ่มลงในโซนที่เชื่อถือได้ของการเชื่อมต่อเครือข่ายที่ใช้โปรไฟล์นี้ (โดยไม่คำนึงถึงประเภทการป้องกันของเครือข่าย)

การเชื่อมต่อที่เชื่อถือได้ – ผู้ใช้เครือข่ายรายอื่นสามารถมองเห็นคอมพิวเตอร์และไฟล์ที่ใช้ร่วมกันที่เก็บไว้ในคอมพิวเตอร์ของคุณได้ และผู้ใช้รายอื่นบนเครือข่ายสามารถเข้าถึงทรัพยากรระบบได้ (เปิดใช้งานการเข้าถึงไฟล์ที่แชร์และเครื่องพิมพ์ การติดต่อสื่อสาร RPC ขาเข้า และการแชร์ผ่านเดสก์ท็อปจากระยะไกล) เราขอแนะนำให้ใช้การตั้งค่านี้เมื่อสร้างโปรไฟล์สำหรับการเชื่อมต่อเครือข่ายท้องถิ่นที่ปลอดภัย ระบบจะถือว่าซับเน็ตเครือข่ายที่เชื่อมต่อโดยตรงทั้งหมดเชื่อถือได้ ตัวอย่างเช่น หากอะแดปเตอร์เครือข่ายเชื่อมต่อกับเครือข่ายนี้ด้วยที่อยู่ IP 192.168.1.5 และซับเน็ตมาสก์ 255.255.255.0 ซับเน็ต 192.168.1.0/24 จะเพิ่มไปยังโซนที่เชื่อถือได้ของการเชื่อมเครือข่ายนั้น หากอแดปเตอร์มีที่อยู่/ซับเน็ตที่เพิ่มเข้ามา ที่อยู่/ซับเน็ตทั้งหมดจะเชื่อถือได้

ตัวเปิดใช้งาน เงื่อนไขที่กำหนดเองซึ่งต้องปฏิบัติตามเพื่อกำหนดโปรไฟล์การเชื่อมต่อเครือข่ายนี้ให้กับการเชื่อมต่อเครือข่าย หากเครือข่ายที่เชื่อมต่อมีแอตทริบิวต์เดียวกับที่กำหนดไว้ในตัวเปิดใช้งานสำหรับโปรไฟล์เครือข่ายที่เชื่อมต่อ ระบบจะใช้โปรไฟล์นั้นกับเครือข่าย โปรไฟล์การเชื่อมต่อเครือข่ายสามารถมีตัวเปิดใช้งานได้มากกว่าหนึ่งโปรไฟล์ หากมีตัวเปิดใช้งานหลายตัว ตรรกะ OR จะมีผลใช้ (จะต้องเป็นไปตามอย่างน้อยหนึ่งเงื่อนไข)

important

การสร้างโปรไฟล์การเชื่อมต่อเครือข่ายแบบกำหนดเองควรดำเนินการโดยผู้ใช้ที่มีประสบการณ์

ชุด IP

ชุด IP คือชุดรวมของที่อยู่เครือข่ายที่สร้างกลุ่มลอจิคัลหนึ่งกลุ่ม สามารถตั้งค่าชุด IP ได้โดยการคลิกแก้ไข

ชุด IP ที่กำหนดไว้ล่วงหน้า:

โซนที่เชื่อถือโซนที่เชื่อถือที่แท้จริงจะคำนวณจากที่อยู่เหล่านี้และที่อยู่ที่ระบุในเครือข่ายที่ทำเครื่องหมายเป็นเครือข่ายที่เชื่อถือ

ที่อยู่ที่ยกเว้นจาก IDS

โซนการมองเห็นพอร์ต TCP/UDPที่อยู่ที่รับแจ้งเกี่ยวกับการไม่สามารถใช้พอร์ต TCP/UDP

เซิร์ฟเวอร์ DNS

ที่อยู่ท่องถิ่น

เครือข่ายย่อยภายในเครื่อง

ที่อยู่ส่วนตัว

พร็อกซีย้อนกลับที่เชื่อถือได้รายการพร็อกซีที่ผลิตภัณฑ์ได้รับอนุญาตให้ใช้ IP ต้นทางจากส่วนหัว X-Forwarded-For

เครื่องเสมือนในระบบ—ซับเน็ตที่กำหนดให้กับอะแดปเตอร์เสมือนที่เชื่อมต่อกับสวิตช์เสมือนภายใน

ไฟร์วอลล์

ฟังก์ชั่นการทำงานนี้อธิบายแยกไว้ในบทไฟร์วอลล์