防火墙
防火墙控制进出系统的所有入站和出站网络通信。根据指定的过滤规则来允许或拒绝单个网络连接可以实现此目的。防火墙可防止来自远程设备的攻击,并可以阻止具有潜在威胁的服务。
|
默认情况下,防火墙处于禁用状态。在启用它之前,请查看防火墙规则,并根据需要对其进行修改,以确保这些规则满足您的需求。 |
|
仅当您拥有活动 ESET PROTECT Entry Tier 订阅及以上订阅时,防火墙才可用。 |
启用防火墙
在启用防火墙之前,请查看防火墙规则,并根据需要对其进行修改。启用防火墙后,系统会根据配置的规则扫描网络通信。
规则
通过规则设置,您可以查看和编辑应用于各个应用程序所生成的流量的所有防火墙规则,包括在受信任的连接中和在 Internet 上生成的流量。
|
不会评估使用组策略 (GPO) 配置的 Windows 防火墙中的规则。 |
您可以创建 IDS 规则,以应对僵尸网络对计算机的攻击。可以在高级设置 > 网络访问保护 > 网络攻击防护 > IDS 规则中通过单击编辑来修改规则。
还将评估 Windows 防火墙中的规则
在自动过滤模式下,除非 ESET 规则明确阻止,否则将评估和处理 Windows 防火墙中的规则允许的传入流量。
过滤模式
可以选择以下过滤模式之一:
自动模式 |
默认模式。此模式适用于喜欢轻松、方便地使用防火墙而无需定义规则的用户。可以创建用户定义的自定义规则,但这些规则在自动模式下不是必需的。自动模式允许给定系统的所有出站流量,并且阻止除来自受信任区域的某些流量(如 IDS 和高级选项/允许的服务中所指定)和对最近出站通信的响应之外的大多数入站流量。 |
|---|---|
在交互模式下 |
允许为防火墙构建自定义配置。当检测到通信并且没有现有规则应用于该通信时,将显示一个报告未知连接的对话窗口。该对话窗口提供了允许或拒绝通信的选项,允许或拒绝的决定可以保存为防火墙的新规则。如果选择创建新规则,则系统将根据该规则允许或阻止未来所有的此类连接。 |
基于策略的模式 |
阻止所有未被特定允许规则定义的连接。此模式使高级用户能够定义仅允许所需安全连接的规则。防火墙将阻止所有其他未指定的连接。 |
学习模式 |
自动创建并保存规则;此模式最适合用于防火墙的初始配置,但不应长时间保持启用状态。无需用户交互,因为 ESET Server Security 会根据预定义的参数保存规则。只有在为所需通信创建所有规则之后才应使用学习模式,以避免安全风险。 |
学习模式结束时间
您可以设置学习模式自动结束的日期和时间,还可以随时手动关闭学习模式。
学习模式到期之后设置的模式
定义在学习模式时间段结束后,防火墙将恢复为哪种过滤模式。在上表中阅读有关过滤模式的详细内容。完成后,询问用户选项需要管理权限才能对防火墙过滤模式进行更改。
学习模式设置
单击编辑以配置用于保存在学习模式下创建的规则的参数。
应用程序修改检测
如果存在防火墙规则的已修改应用程序尝试建立连接,应用程序修改检测功能将显示通知。应用程序修改是一种通过不同可执行文件暂时或永久地将原始应用程序替换为其他应用程序的机制(防止滥用防火墙规则)。
此功能通常不用于检测对任何应用程序的修改。其目标是避免滥用现有防火墙规则,并且仅监视存在特定防火墙规则的应用程序。
启用应用程序修改检测
如果选中此项,程序将监视应用程序是否有更改(更新、感染或其他修改)。修改后的应用程序尝试建立连接时,防火墙将通知您。
允许修改已签名(受信任)的应用程序
如果应用程序在修改前后具有相同的有效数字签名,则不通知。
排除检测的应用程序列表
添加或删除允许在不通知的情况下进行修改的单个应用程序。