Файервол
Файервол контролирует весь входящий и исходящий сетевой трафик системы. Это достигается путем разрешения или запрещения отдельных сетевых подключений на основе указанных правил фильтрации. Файервол обеспечивает защиту от атак с удаленных устройств и может блокировать потенциально опасные службы.
Файервол отключен по умолчанию. Прежде чем включить его, просмотрите правила файервола и при необходимости измените их, чтобы эти правила соответствовали вашим потребностям. |
Файервол доступен только в том случае, если у вас есть активная подписка ESET PROTECT начального уровня и выше. |
Включить файервол
Перед включением файервола просмотрите правила файервола и при необходимости измените их. При включенном файерволе сетевой трафик сканируется в соответствии с настроенными правилами.
Правила
В разделе настройки правил можно просматривать и изменять все правила файервола, применяемые к трафику, который генерируется отдельными приложениями в пределах доверенных соединений и Интернета.
Правила брандмауэра Windows, настроенные с помощью групповой политики (GPO), не оцениваются. |
Вы можете создать правило IDS, когда ботнет атакует ваш компьютер. Правило можно изменить в разделе Расширенные параметры > Защита доступа к сети > Защита от сетевых атак > Правила IDS, где необходимо щелкнуть Изменить.
Оценить также правила файервола Windows
В режиме автоматической фильтрации входящий трафик, разрешенный правилами брандмауэра Windows, оценивается и обрабатывается, если он явно не заблокирован правилами ESET.
Режим фильтрации
Доступны следующие режимы фильтрации.
Автоматический режим |
Режим по умолчанию. Этот режим подходит для пользователей, которые предпочитают простое и удобное использование файервола без необходимости настраивать правила. Пользовательские правила создавать можно, но они не обязательны в автоматическом режиме. Автоматический режим разрешает весь исходящий трафик для данной системы и блокирует большую часть входящего трафика, за исключением некоторого трафика из доверенной зоны (как указано в IDS и разделе «Расширенные параметры/Разрешенные службы») и ответов на недавние исходящие соединения. |
---|---|
Интерактивный режим |
Позволяет создать пользовательскую конфигурацию для файервола. Когда обнаруживается обмен данными, для которого не применяются существующие правила, отображается диалоговое окно, сообщающее о неизвестном соединении. В диалоговом окне можно разрешить или запретить обмен данными, а также можно сохранить решение о разрешении или запрете в качестве нового правила для файервола. Если вы решите создать новое правило, все будущие соединения этого типа будут разрешаться или блокироваться в соответствии с этим правилом. |
Режим на основе политики |
блокирует все соединения, не определенные в конкретном правиле, которое их разрешает. Этот режим позволяет опытным пользователям определять правила, которые разрешают только желательные и безопасные соединения. Все остальные неуказанные соединения будут блокироваться файерволом. |
Режим обучения |
Автоматически создает и сохраняет правила. Этот режим лучше всего использовать для первоначальной настройки файервола, и его не следует оставлять включенным в течение длительного времени. Никаких действий пользователя не требуется, так как ESET Server Security сохраняет правила в соответствии с предварительно заданными параметрами. Режим обучения следует использовать только до тех пор, пока не будут созданы все правила для необходимых соединений, чтобы избежать угроз безопасности. |
Режим обучения завершится
Установите дату и время, когда режим обучения завершится автоматически. Кроме того, режим обучения можно отключить вручную, когда это необходимо.
Режим задан после завершения режима обучения
Определите, к какому режиму фильтрации вернется файервол после окончания периода, заданного для режима обучения. Подробнее о режимах фильтрации можно прочитать в таблице выше. По завершении опция Спросить пользователя потребует права администратора для изменения режима фильтрации файервола.
Настройки режима обучения
Щелкните Изменить, чтобы настроить параметры для сохранения правил, созданных в режиме обучения.
Обнаружение изменений в приложениях
Функция обнаружения изменений в приложениях отображает уведомления, если измененные приложения, для которых существует правило файервола, пытаются устанавливать соединения. Изменение приложения — это механизм временной или постоянной замены оригинального приложения другим приложением с другим исполняемым файлом (защищает от нарушения правил файервола).
Эта функция не предназначена для обнаружения изменений в любых приложениях в целом. Цель состоит в том, чтобы избежать нарушения существующих правил файервола, поэтому отслеживаются только те приложения, для которых существуют определенные правила файервола.
Включить отслеживание изменений приложений
Если этот параметр включен, программа будет отслеживать изменение приложений (обновления, заражения, другие изменения). Когда измененное приложение попытается установить соединение, файервол уведомит вас об этом.
Разрешить изменения в подписанных (доверенных) приложениях
Уведомление отображаться не будет, если у приложения будет одна и та же действительная цифровая подпись до и после изменения.
Список приложений, исключенных из обнаружения
Добавление и удаление отдельных приложений, для которых изменения разрешены без уведомления.