Захист доступу до мережі

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Призначення профілю підключення до мережі

Профіль підключення до мережі призначається автоматично.

Профілі підключення до мережі

Профілі підключення до мережі дають змогу застосовувати правила брандмауера до певних категорій мережевих підключень. Мережеве підключення також успадковує властивості профілю (наприклад, довіру). Можна використовувати вбудовані профілі або створювати налаштовувані профілі. Обидва типи профілів призначаються мережевим підключенням автоматично. Коли профіль активується в мережевому підключенні, до нього застосовуються лише загальні правила (не призначені певному профілю) і правила, визначені для цього профілю. Щоб легко змінити поведінку брандмауера, можна створити кілька профілів із різними правилами, призначеними мережевим підключенням.

Профіль підключення до приватної мережі

Профіль для надійних, домашніх або корпоративних мереж, який дає змогу обмінюватися файлами й ресурсами між пристроями та забезпечує безпроблемну спільну роботу в мережі.

Профіль підключення до загальнодоступної мережі

Профіль для загальнодоступних або ненадійних мережевих середовищ, який забезпечує пріоритет для безпеки й обмежує спільний доступ до файлів і ресурсів для інших пристроїв у мережі.

Додавання або змінення профілів підключення до мережі

Щоб налаштувати профілі підключення до мережі, клацніть Змінити. Ви можете змінювати, видаляти або копіювати наявні профілі, а також створити новий, натиснувши Додати й заповнивши всі поля згідно з наведеними нижче вказівками.

Ім’я: налаштовуване ім’я вашого профілю.

Опис: опис профілю, який допомагає ідентифікувати його.

Постійні довірені адреси: адреси, визначені тут, додаються в довірену зону мережевого підключення, до якого застосовується цей профіль (незалежно від типу захисту мережі).

Надійне з’єднання: комп’ютер і файли зі спільним доступом, які зберігаються на ньому, видимі для інших користувачів мережі, а ресурси системи доступні для інших користувачів у мережі (увімкнуто доступ до спільних файлів і принтерів, вхідні підключення RPC, а також спільний доступ до віддаленого робочого стола). Рекомендуємо використовувати цей параметр під час створення профілю для безпечного підключення до локальної мережі. Усі безпосередньо підключені підмережі визначеної мережі також вважаються довіреними. Наприклад, якщо мережевий адаптер підключено до цієї мережі з IP-адресою 192.168.1.5 і маскою підмережі 255.255.255.0, підмережа 192.168.1.0/24 додається в довірену зону цього мережевого підключення. Якщо адаптер має більше адрес або підмереж, усі вони вважатимуться надійними.

Активатори — це налаштовувані умови, які мають бути виконані, щоб мережевому підключенню було призначено профіль. Якщо підключена мережа має ті самі атрибути, які вказано в активаторах для підключеного мережевого профілю, цей профіль буде застосовано до мережі. Профіль мережевого підключення може мати один або кілька активаторів. Якщо активаторів декілька, застосовується логіка OR (має бути виконана принаймні одна умова).

Налаштовувані профілі мережевого підключення мають створювати досвідчені користувачі.

Набори IP-адрес

Набір IP-адрес — це колекція мережевих адрес, які утворюють одну логічну групу. Щоб налаштувати набори IP-адрес, клацніть Змінити.

Попередньо визначені набори IP-адрес:

•Довірена зона—Фактична довірена зона охоплює ці адреси, а також адреси, указані в мережах, помічених як довірені.

•Адреси, виключені з IDS.

•Зона доступності портів TCP/UDP—Aдреси, на які надсилаються сповіщення про недоступність портів TCP/UDP.

•DNS-сервери.

•Локальні адреси.

•Локальна підмережа.

•Приватні адреси.

•Довірені зворотні проксі-сервери—Список проксі-серверів, для яких продукту дозволено отримувати IP-адресу джерела із заголовка X-Forwarded-For.

•Локальні віртуальні машини—Підмережі, призначені віртуальним адаптерам, підключеним до внутрішніх віртуальних комутаторів.

Спеціальні виключення для ізоляції мережі (завдання клієнта)

Дозволяє певний зв’язок для обходу повної ізоляції мережі під час запуску завдання клієнта "Ізолювати комп’ютер від мережі", наприклад для віддалених розслідувань. Зв’язок, необхідний для віддаленого управління через ESET PROTECT дозволено за замовчуванням.

Натисніть Додати, щоб додати спеціальне виключення:

•Опис: введіть опис виключення.

•Віддалена IP-адреса: укажіть одну IP-адресу, яка має бути дозволена (виключається з ізоляції).

•Цільовий порт: укажіть порт, через який може обмінюватися даними визначена IP-адреса. Якщо нічого не вказати, зв’язок буде дозволено через будь-який порт або протокол.

Брандмауер

Ці функції описано в окремому розділі Брандмауер.

˄˅