ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Firewall

Firewall kontroluje veškerou příchozí a odchozí síťovou komunikaci. Povoluje nebo zakazuje jednotlivá síťová připojení na základě zadaných pravidel filtrování. Firewall poskytuje ochranu před útoky ze vzdálených zařízení a může blokovat potenciální hrozby.

important

Firewall je ve výchozím nastavení vypnutý. Než jej zapnete, zkontrolujte pravidla firewallu a v případně pravidla upravte tak, aby vyhovovala vašim potřebám.

note

Firewall je k dispozici pouze pokud máte aktivní předplatné úrovně ESET PROTECT Entry a vyšší.

Zapnout firewall

Před zapnutím firewallu zkontrolujte pravidla firewallu a v případně je upravte. Pokud je Firewall zapnutý, síťová komunikace se kontroluje podle nastavených pravidel.

Pravidla

Umožňují zobrazit a upravovat všechna pravidla firewallu aplikovaná na komunikaci jednotlivých aplikací v rámci důvěryhodných připojení a internetu.

note

Pravidla z brány Windows Firewall nakonfigurovaná pomocí GPO (Group Policy Object) se nevyhodnocují.

IDS pravidlo můžete vytvořit v případě, že botnet zaútočí na vaše zařízení. Pravidlo je možné upravit v Rozšířených nastaveních > Ochrana síťového připojení > Ochrana proti síťovým útokům > IDS pravidla po kliknutí na Změnit.

Vyhodnotit také pravidla z brány Windows Firewall

V režimu automatického filtrování je vyhodnocována a zpracovávána příchozí komunikace povolená pravidly z Windows Firewallu, pokud není explicitně blokována pravidly ESET.

Režim filtrování

K dispozici jsou následující režimy filtrování:

Automatický režim – výchozí režim. Tento režim je vhodný pro uživatele, kteří preferují snadné a pohodlné používání firewallu bez nutnosti definovat pravidla. Vlastní, uživatelem definovaná pravidla, lze vytvořit, ale v automatickém režimu nebudou vyžadována. Automatický režim povoluje veškerou odchozí komunikaci pro daný systém a blokuje většinu příchozí komunikace s výjimkou některých přenosů z důvěryhodné zóny (jak je uvedeno v IDS a dalších možnostech / povolených službách) a odpovědí na poslední odchozí komunikaci.

Interaktivní režim – umožňuje vytvoření vlastní konfigurace firewallu. Pokud je zjištěna komunikace, na kterou se nevztahují žádná existující pravidla, zobrazí se dialogové okno s upozorněním na neznámou komunikaci. Dialogové okno nabízí možnost komunikaci povolit nebo zakázat. Rozhodnutí o povolení nebo zakázání lze uložit jako nové pravidlo firewallu. Pokud se rozhodnete vytvořit nové pravidlo, bude veškerá budoucí komunikace tohoto typu povolena nebo blokována podle tohoto pravidla.

Administrátorský režim – blokuje veškerou komunikaci, která není definována konkrétním pravidlem, které ji povoluje. Tento režim umožňuje pokročilým uživatelům definovat pravidla, která povolují pouze požadovaná a zabezpečená připojení. Všechna ostatní neurčená připojení firewall zablokuje.

Učící režim – automaticky vytváří a ukládá pravidla; tento režim je nejvhodnější pro počáteční konfiguraci firewallu, ale neměl by být zapnutý delší dobu. Žádná interakce uživatele není nutná, protože ESET Server Security ukládá pravidla podle předem definovaných parametrů. Aby se předešlo bezpečnostním rizikům, měl by se učící režim používat pouze do doby, než budou vytvořena všechna pravidla pro požadovanou komunikaci.

Učící režim bude ukončen

Nastavte datum a čas, kdy dojde k automatickému ukončení učícího režimu. Učící režim můžete kdykoli vypnout ručně.

Režim, který se nastaví po ukončení učícího režimu

Nastavte, do kterého režimu filtrování se firewall vrátí po skončení doby učícího režimu. V tabulce výše si přečtěte další informace o režimech filtrování. Po dokončení bude možnost Dotázat se uživatele vyžadovat oprávnění administrátora, aby bylo možné provést změnu režimu filtrování firewallu.

Nastavení učícího režimu

Klikněte na Změnit a nastavte parametry pro ukládání pravidel vytvořených v učícím režimu.

Detekce změn aplikací

Detekce změn aplikací zobrazí oznámení, pokud se změněné aplikace, pro které existuje pravidlo firewallu, pokusí navázat připojení. Změna aplikace je dočasné nebo trvalé nahrazení původní aplikace jinou aplikací s rozdílným spustitelným souborem (ochrana před zneužitím pravidel firewallu).

Tato funkce není určena k detekci změn jakékoli aplikace obecně. Cílem je vyhnout se zneužití stávajících pravidel firewallu a monitorovat pouze aplikace, pro které existují konkrétní pravidla firewallu.

Kontrolovat změny aplikací

Pokud je tato možnost vybrána, program bude monitorovat změny v aplikacích (aktualizace, infikované soubory a jiné úpravy). Když se upravená aplikace pokusí navázat připojení, firewall vás na tuto skutečnost upozorní.

Povolit změny podepsaných (důvěryhodných) aplikací

K upozornění nedojde, pokud má aplikace stejný platný digitální podpis před změnou a po ní.

Seznam aplikací vyloučených z detekce

Přidejte nebo odeberte aplikace, u kterých při změně nedojde k upozornění.