Firewall

Il firewall controlla l’intero traffico di rete in entrata e in uscita da e verso il sistema. A tal fine vengono consentite o bloccate singole connessioni di rete in base a specifiche regole di filtraggio. Il firewall fornisce protezione contro gli attacchi provenienti da dispositivi remoti e blocca servizi potenzialmente pericolosi.

Attiva firewall

Prima di abilitarlo, esaminare le regole del firewall e modificarle se necessario. Con il firewall abilitato, il traffico di rete viene controllato in base alle regole configurate.

Regole

La configurazione delle regole consente di visualizzare e modificare tutte le regole del firewall applicate al traffico generato da singole applicazioni all’interno di connessioni attendibili e Internet.

È possibile creare una regola IDS in caso di attacco del computer in uso da parte di una botnet. È possibile modificare una regola in Configurazione avanzata > Protezione accesso alla rete > Protezione attacchi di rete > Regole IDS facendo clic su Modifica.

Valuta anche le regole di Windows Firewall

In modalità filtraggio automatico, il traffico in entrata consentito dalle regole di Windows Firewall viene valutato ed elaborato, a meno che non sia esplicitamente bloccato dalle regole ESET.

Modalità di filtraggio

È possibile scegliere una delle seguenti modalità di filtraggio:

•Modalità automatica: modalità predefinita. Questa modalità è adatta agli utenti che preferiscono un utilizzo semplice e pratico facile del firewall senza la necessità di definire regole. Sebbene non sia necessario, in modalità automatica è possibile creare regole personalizzate definite dall’utente. La modalità automatica consente tutto il traffico in uscita per un determinato sistema e blocca la maggior parte del traffico in entrata, ad eccezione di parte del traffico proveniente dall’area attendibile (come specificato in IDS e opzioni avanzate/Servizi consentiti) e delle risposte alle comunicazioni in uscita recenti.

•Modalità interattiva: consente di creare una configurazione personalizzata per il firewall. Quando viene rilevata una comunicazione alla quale non si applicano regole esistenti, verrà visualizzata una finestra di dialogo che segnala una connessione sconosciuta. La finestra di dialogo offre la possibilità di consentire o negare la comunicazione e la decisione di consentire o negare può essere salvata come nuova regola per il firewall. Se si sceglie di creare una nuova regola, tutte le connessioni future di questo tipo saranno consentite o bloccate in base a tale regola.

•Modalità basata su criteri: consente di bloccare tutte le connessioni non definite da una regola specifica che le consente. Questa modalità permette agli utenti avanzati di definire regole che consentono solo le connessioni desiderate e sicure. Tutte le altre connessioni non specificate verranno bloccate dal firewall.

•Modalità riconoscimento: consente di creare e di salvare automaticamente le regole. Questa modalità è utilizzata soprattutto per la configurazione iniziale del firewall, ma non deve essere lasciata attiva per periodi di tempo prolungati. Non è richiesta alcuna interazione da parte dell’utente, perché le regole vengono salvate da ESET Server Security in base a parametri predefiniti. La modalità riconoscimento deve essere utilizzata solo fino a quando non sono state create tutte le regole per le comunicazioni richieste allo scopo di prevenire rischi per la sicurezza.

La modalità riconoscimento terminerà alle ore

Impostare la data e l’ora di disattivazione automatica della modalità riconoscimento. È anche possibile disattivare la modalità riconoscimento manualmente ogni volta che lo si desideri.

Modalità impostata dopo la scadenza della modalità di riconoscimento

Definire la modalità di filtraggio ripristinata dal firewall al termine del periodo di attivazione della modalità riconoscimento. Per ulteriori informazioni sulle modalità di filtraggio, fare riferimento alla tabella precedente. Al termine dell’operazione, l’opzione Chiedi all’utente richiede privilegi amministrativi per apportare modifiche alla modalità di filtraggio del firewall.

Impostazioni modalità riconoscimento

Fare clic su Modifica per configurare i parametri di salvataggio delle regole create in modalità riconoscimento.

Rilevamento modifica applicazione

La funzione di rilevamento delle modifiche dell’applicazione consente di visualizzare notifiche se le applicazioni modificate, per le quali esiste una regola del firewall, tentano di stabilire connessioni. La modifica dell’applicazione è un meccanismo di sostituzione temporanea o permanente di un’applicazione originale con un’altra applicazione con eseguibile diverso (per garantire protezione da utilizzi non corretti delle regole del firewall).

Questa funzione non è stata concepita allo scopo di rilevare le modifiche apportate a qualsiasi tipo di applicazione. L’obiettivo consiste nell’evitare utilizzi non corretti delle regole del firewall esistenti e nel monitorare solo le applicazioni per le quali esistono regole firewall specifiche.

Attiva rilevamento delle modifiche alle applicazioni

In caso di selezione, il programma monitora le applicazioni per verificare l’eventuale presenza di modifiche (aggiornamenti, infezioni, altre modifiche). Quando un’applicazione modificata tenta di stabilire una connessione, l’utente riceve una notifica dal firewall.

Consenti modifica delle applicazioni firmate (attendibili)

Non inviare notifiche se l’applicazione presenta la stessa firma digitale valida prima e dopo la modifica.

Elenco di applicazioni escluse dal rilevamento

Aggiungere o rimuovere singole applicazioni per le quali sono consentite modifiche senza notifica.