Firewall
Firewall bewaakt al het inkomende en uitgaande netwerkverkeer van en naar het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van uw filterregels. Firewall biedt bescherming tegen aanvallen van externe apparaten en kan potentieel bedreigende services blokkeren.
De firewall is standaard uitgeschakeld. Voordat u deze inschakelt, bekijkt u de firewallregels en past u deze indien nodig aan in overeenstemming met uw behoeften. |
De firewall is alleen beschikbaar als u een actief ESET PROTECT-abonnement hebt op ingangsniveau of hoger. |
Firewall inschakelen
Voordat u de firewall inschakelt, bekijkt u de firewallregels en past u deze indien nodig aan. Als Firewall is ingeschakeld, wordt het netwerkverkeer gescand volgens geconfigureerde regels.
Regels
Als u regels instelt, kunt u alle toegepaste firewallregels weergeven en bewerken voor verkeer dat wordt gegenereerd door afzonderlijke toepassingen binnen vertrouwde verbindingen en op internet.
Regels van de Windows-firewall die zijn geconfigureerd via groepsbeleid (GPO), worden niet beoordeeld. |
U kunt een IDS-regel maken wanneer een botnet uw computer aanvalt. Als u een regel wilt wijzigen, navigeert u naar Geavanceerde instellingen > Netwerktoegangsbeveiliging > Netwerkaanvalbeveiliging > IDS-regels en klikt u op Bewerken.
Ook regels van Windows Firewall beoordelen
In de automatische filtermodus wordt inkomend verkeer dat is toegestaan door regels van Windows Firewall, beoordeeld en verwerkt, tenzij dit expliciet wordt geblokkeerd door ESET-regels.
Filtermodus
U kunt een van de volgende filteringmodi kiezen:
Automatische modus |
De standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en praktisch gebruik van de firewall zonder dat er regels hoeven te worden gedefinieerd. Er kunnen aangepaste, door de gebruiker gedefinieerde regels worden gemaakt, maar deze zijn niet vereist in de automatische modus. De automatische modus staat al het uitgaande verkeer voor een bepaald systeem toe en blokkeert het meeste inkomende verkeer, met uitzondering van bepaald verkeer uit de vertrouwde zone (zoals opgegeven in IDS en geavanceerde opties/toegestane services) en reacties op recente uitgaande communicatie. |
---|---|
Interactieve modus |
Hiermee kunt u een aangepaste configuratie maken voor uw firewall. Wanneer een communicatie wordt gedetecteerd en er geen bestaande regels van toepassing zijn op die communicatie, wordt een dialoogvenster weergegeven waarin een onbekende verbinding wordt gemeld. In het dialoogvenster kunt u de communicatie toestaan of weigeren, en uw beslissing (toestaan of weigeren) kan worden opgeslagen als een nieuwe regel voor de firewall. Als u ervoor kiest om een nieuwe regel te maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd, afhankelijk van die regel. |
Op beleid gebaseerde modus |
Hiermee worden alle verbindingen geblokkeerd die niet zijn gedefinieerd door een specifieke regel die ze toestaat. Met deze modus kunnen geavanceerde gebruikers regels definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet-opgegeven verbindingen worden geblokkeerd door de firewall. |
Leermodus |
Hiermee worden automatisch regels gemaakt en opgeslagen. Deze modus kan het beste worden gebruikt voor de eerste configuratie van de firewall, maar moet niet voor langere tijd geactiveerd blijven. Er is geen gebruikersinteractie vereist, omdat ESET Server Security regels opslaat volgens vooraf gedefinieerde parameters. De leermodus mag alleen worden gebruikt totdat alle regels voor vereiste communicatie zijn gemaakt, zodat eventuele beveiligingsrisico's worden voorkomen. |
Leermodus eindigt om
Stel de datum en tijd in waarop de leermodus automatisch eindigt. U kunt de leermodus ook handmatig uitschakelen wanneer u maar wilt.
Modus ingesteld na vervallen van leermodus
Definieer welke filtermodus moet worden toegepast voor de firewall nadat de periode voor de leermodus is afgelopen. Meer informatie over filtermodi vindt u in de bovenstaande tabel. Wanneer u klaar bent, zijn beheerdersbevoegdheden vereist voor de optie Gebruiker vragen om een wijziging door te voeren in de filtermodus van de firewall.
Leermodusinstellingen
Klik op Bewerken om parameters te configureren voor het opslaan van regels die zijn gemaakt in de leermodus.
Detectie van toepassingswijzigingen
De functie voor detectie van toepassingswijzigingen genereert meldingen als er wordt geprobeerd verbindingen tot stand te brengen door gewijzigde toepassingen waarvoor een firewallregel bestaat. Toepassingswijziging is een mechanisme waarbij een oorspronkelijke toepassing tijdelijk of permanent wordt vervangen door een andere toepassing via een ander uitvoerbaar bestand (zo wordt u beschermd tegen misbruik van firewallregels).
Deze functie is niet bedoeld om in het algemeen wijzigingen in een toepassing te detecteren. Het doel is om misbruik van bestaande firewallregels te voorkomen en de controles worden alleen uitgevoerd voor toepassingen waarvoor specifieke firewallregels bestaan.
Detectie van toepassingswijzigingen inschakelen
Als deze optie is ingeschakeld, wordt er gecontroleerd of er wijzigingen (updates, infecties, enz.) zijn aangebracht in toepassingen. Bij een poging om een verbinding tot stand te brengen door een gewijzigde toepassing, wordt er een bericht voor u gegenereerd door de firewall.
Wijziging van ondertekende (vertrouwde) toepassingen toestaan
Geen meldingen versturen als de toepassing vóór en na de wijziging dezelfde geldige digitale handtekening heeft.
Lijst met toepassingen die zijn uitgesloten van detectie
Afzonderlijke toepassingen toevoegen of verwijderen zonder melding als wijzigingen zijn toegestaan voor deze toepassingen.