Брандмауер

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Брандмауер контролює весь мережевий трафік, який спрямовується до системи та з неї. Для цього окремі мережеві з’єднання дозволяються або забороняються на основі заданих правил фільтрації. Він забезпечує захист від атак із віддалених комп’ютерів і дає змогу блокувати деякі служби.

Увімкнути брандмауер

Щоб ваша система залишалась у безпеці, рекомендуємо не вимикати цю функцію. Якщо брандмауер увімкнуто, скануватиметься вхідний і вихідний мережевий трафік.

Правила

Правила брандмауера це набір умов, які використовуються для осмисленого тестування всіх мережевих підключень і всіх дій, які відповідають цим умовам. За допомогою правил брандмауера можна визначити дію, яка виконуватиметься за різних типів мережевих підключень. Правила оцінюються зверху вниз; їхній пріоритет відображається в першому стовпці. Для кожного мережевого підключення, яке оцінюється, застосовується дія, передбачена першим відповідним правилом. У разі виявлення нового зв’язку слід ретельно зважити, дозволяти його чи ні. Недозволені, незахищені або невідомі підключення становлять загрозу безпеці системи. Якщо встановлюється таке підключення, рекомендується приділити особливу увагу віддаленому пристрою і програмі, яка намагається встановити зв’язок із вашим комп’ютером. Метою багатьох проникнень є отримання й відправлення приватних даних або завантаження інших шкідливих програм на робочі станції в мережі. Брандмауер дає можливість користувачу виявляти й переривати такі підключення.

У розділі 'Параметри правил' можна переглянути всі правила, які застосовуються до трафіку, генерованого окремими програмами в довірених зонах та Інтернеті. Щоб налаштувати фільтрацію правил, клацніть Змінити. Якщо правил брандмауера багато, для відображення лише потрібних правил можна скористатися фільтром. Щоб відфільтрувати правила брандмауера, клацніть Інші фільтри над списком правил брандмауера. Доступні такі критерії фільтрації правил:

•Джерело

•Напрямок

•Дія

•Доступність

Попередньо визначені правила брандмауера за замовчуванням приховані. Щоб відобразити всі попередньо визначені правила, вимкніть перемикач Приховати вбудовані (попередньо визначені) правила. Попередньо визначені правила можна вимкнути, але не видалити.

Щоб виконати пошук правил, клацніть піктограму лупи в правому верхньому куті.

Стовпці

Пріоритет: правила оцінюються зверху вниз; їхній пріоритет відображається в першому стовпці.

Увімкнено: указує на те, увімкнено правило чи ні. Щоб активувати правило, потрібно встановити відповідний прапорець.

Програма: програма, до якої застосовується правило.

Напрямок: напрямок комунікації (вхідна/вихідна/в обох напрямках).

Дія: указує на статус комунікації (блокувати/дозволяти/запитувати).

Ім’я: ім’я правила. Попередньо визначені правила позначено піктограмою ESET .

Кількість застосувань: загальна кількість випадків застосування правила.

Клацніть піктограму розгортання , щоб відобразити відомості про правило.

Елементи керування

Додати: створити нове правило.

Редагувати: редагувати наявне правило.

Видалити: видалити наявне правило.

Копіювати: створити копію вибраного правила.

Вгору/у самий верх/вниз/у самий низ: дає змогу визначати рівень пріоритетності правил (виконуються згори вниз).

Режим фільтрації

1.Автоматичний режим: цей режим є режимом за замовчуванням. Він призначений для тих користувачів, які надають перевагу простому та зручному користуванню брандмауером без потреби визначати правила. Автоматичний режим дозволяє стандартний вихідний трафік для певної системи й блокує всі неініційовані підключення з боку мережі. Окрім того, можна додати налаштовувані (визначені користувачем) правила.

2.Режим на основі політик — Блокує всі підключення, для яких не створено правила, які б їх дозволяли. Цей режим дає можливість досвідченим користувачам визначити правила, які дозволятимуть лише потрібні й безпечні підключення.

˄˅