Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Firewall

Firewall bewaakt al het inkomende en uitgaande netwerkverkeer van en naar het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van uw filterregels. Firewall biedt bescherming tegen aanvallen van externe apparaten en kan potentieel bedreigende services blokkeren.


important

De firewall is standaard uitgeschakeld. Voordat u deze inschakelt, bekijkt u de firewallregels en past u deze indien nodig aan in overeenstemming met uw behoeften.


note

De firewall is alleen beschikbaar als u een actief ESET PROTECT-abonnement hebt op ingangsniveau of hoger.

Firewall inschakelen

Voordat u de firewall inschakelt, bekijkt u de firewallregels en past u deze indien nodig aan. Als Firewall is ingeschakeld, wordt het netwerkverkeer gescand volgens geconfigureerde regels.

Regels

Als u regels instelt, kunt u alle toegepaste firewallregels weergeven en bewerken voor verkeer dat wordt gegenereerd door afzonderlijke toepassingen binnen vertrouwde verbindingen en op internet.


note

Regels van de Windows-firewall die zijn geconfigureerd via groepsbeleid (GPO), worden niet beoordeeld.

U kunt een IDS-regel maken wanneer een botnet uw computer aanvalt. Als u een regel wilt wijzigen, navigeert u naar Geavanceerde instellingen > Netwerktoegangsbeveiliging > Netwerkaanvalbeveiliging > IDS-regels en klikt u op Bewerken.

Ook regels van Windows Firewall beoordelen

In de automatische filtermodus wordt inkomend verkeer dat is toegestaan door regels van Windows Firewall, beoordeeld en verwerkt, tenzij dit expliciet wordt geblokkeerd door ESET-regels.

Filtermodus

U kunt een van de volgende filteringmodi kiezen:

Automatische modus

De standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en praktisch gebruik van de firewall zonder dat er regels hoeven te worden gedefinieerd. Er kunnen aangepaste, door de gebruiker gedefinieerde regels worden gemaakt, maar deze zijn niet vereist in de automatische modus. De automatische modus staat al het uitgaande verkeer voor een bepaald systeem toe en blokkeert het meeste inkomende verkeer, met uitzondering van bepaald verkeer uit de vertrouwde zone (zoals opgegeven in IDS en geavanceerde opties/toegestane services) en reacties op recente uitgaande communicatie.

Interactieve modus

Hiermee kunt u een aangepaste configuratie maken voor uw firewall. Wanneer een communicatie wordt gedetecteerd en er geen bestaande regels van toepassing zijn op die communicatie, wordt een dialoogvenster weergegeven waarin een onbekende verbinding wordt gemeld. In het dialoogvenster kunt u de communicatie toestaan of weigeren, en uw beslissing (toestaan of weigeren) kan worden opgeslagen als een nieuwe regel voor de firewall. Als u ervoor kiest om een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd, afhankelijk van die regel.

Op beleid gebaseerde modus

Hiermee worden alle verbindingen geblokkeerd die niet zijn gedefinieerd door een specifieke regel die ze toestaat. Met deze modus kunnen geavanceerde gebruikers regels definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet-opgegeven verbindingen worden geblokkeerd door de firewall.

Leermodus

Hiermee worden automatisch regels gemaakt en opgeslagen. Deze modus kan het beste worden gebruikt voor de eerste configuratie van de firewall, maar moet niet voor langere tijd geactiveerd blijven. Er is geen gebruikersinteractie vereist, omdat ESET Server Security regels opslaat volgens vooraf gedefinieerde parameters. De leermodus mag alleen worden gebruikt totdat alle regels voor vereiste communicatie zijn gemaakt, zodat eventuele beveiligingsrisico's worden voorkomen.

Leermodus eindigt om

Stel de datum en tijd in waarop de leermodus automatisch eindigt. U kunt de leermodus ook handmatig uitschakelen wanneer u maar wilt.

Modus ingesteld na vervallen van leermodus

Definieer welke filtermodus moet worden toegepast voor de firewall nadat de periode voor de leermodus is afgelopen. Meer informatie over filtermodi vindt u in de bovenstaande tabel. Wanneer u klaar bent, zijn beheerdersbevoegdheden vereist voor de optie Gebruiker vragen om een wijziging door te voeren in de filtermodus van de firewall.

Leermodusinstellingen

Klik op Bewerken om parameters te configureren voor het opslaan van regels die zijn gemaakt in de leermodus.

Detectie van toepassingswijzigingen

De functie voor detectie van toepassingswijzigingen genereert meldingen als er wordt geprobeerd verbindingen tot stand te brengen door gewijzigde toepassingen waarvoor een firewallregel bestaat. Toepassingswijziging is een mechanisme waarbij een oorspronkelijke toepassing tijdelijk of permanent wordt vervangen door een andere toepassing via een ander uitvoerbaar bestand (zo wordt u beschermd tegen misbruik van firewallregels).

Deze functie is niet bedoeld om in het algemeen wijzigingen in een toepassing te detecteren. Het doel is om misbruik van bestaande firewallregels te voorkomen en de controles worden alleen uitgevoerd voor toepassingen waarvoor specifieke firewallregels bestaan.

Detectie van toepassingswijzigingen inschakelen

Als deze optie is ingeschakeld, wordt er gecontroleerd of er wijzigingen (updates, infecties, enz.) zijn aangebracht in toepassingen. Bij een poging om een verbinding tot stand te brengen door een gewijzigde toepassing, wordt er een bericht voor u gegenereerd door de firewall.

Wijziging van ondertekende (vertrouwde) toepassingen toestaan

Geen meldingen versturen als de toepassing vóór en na de wijziging dezelfde geldige digitale handtekening heeft.

Lijst met toepassingen die zijn uitgesloten van detectie

Afzonderlijke toepassingen toevoegen of verwijderen zonder melding als wijzigingen zijn toegestaan voor deze toepassingen.