防火牆
防火牆控制進出系統的所有外來和對外網路流量。這可根據特定的過濾規則,藉由允許或拒絕個別網路連線而完成此作業。防火牆可防止來自遠端裝置的攻擊,並可以封鎖具有潛在威脅的服務。
|
預設情況下,防火牆處於停用狀態。在您啟用之前,檢閱防火牆規則,並根據需要進行修改,以確保規則符合您的需求。 |
|
只有當您擁有作用中 ESET PROTECT 入門階層及以上訂閱時,防火牆才供使用。 |
啟用防火牆
在啟用防火牆之前,檢閱防火牆規則並根據需要進行修改。啟用防火牆後,將根據配置的規則掃描網路流量。
規則
規則設定可讓您檢視和編輯套用至信任的連線和網際網路内個別應用程式產生之流量的所有防火牆規則。
|
不會評估使用群組原則 (GPO) 配置的 Windows 防火牆中的規則。 |
當殭屍網路攻擊您的電腦時,您可以建立 IDS 規則。透過按一下 [編輯],可以在 [進階設定] > [網路存取防護] > [網路攻擊防護] > [IDS 規則] 中修改規則。
同時評估 Windows 防火牆的規則
在自動過濾模式下,將評估和處理來自 Windows 防火牆的規則所允許的傳入流量,除非 ESET 規則明確封鎖。
過濾模式
您可以選擇下列其中一個過濾模式:
自動模式 |
預設模式。此模式適合偏好簡單且方便使用防火牆且無需定義規則的使用者。可以建立自訂的使用者定義規則,但在自動模式下則不需要。自動模式允許特定係統的所有對外流量,並且封鎖大多數的外來,但來自受信任區域的某些流量 (例如 IDS 和進階選項/允許的服務中指定) 以及對最近對外通訊的回應除外。 |
|---|---|
在互動模式中 |
讓您能夠為防火牆建立自訂配置。當偵測到通訊且沒有適用於該通訊的現有規則時,系統將會顯示報告未知連線的對話視窗。對話視窗提供允許或拒絕通訊的選項,並且允許或拒絕的決定可以儲存為防火牆的新規則。如果您選擇建立新規則,則以後所有此類連線都將根據該規則進行允許或封鎖。 |
原則型模式 |
封鎖所有未由允許連線的特定規則所定義的連線。此模式讓進階使用者能夠定義僅允許所需且安全連線的規則。防火牆將會封鎖所有其他未指定的連線。 |
學習模式 |
自動建立並儲存規則;此模式最適合用於防火牆的初始配置,但不應長時間保持開啟。不需要使用者互動,因為 ESET Server Security 根據預先定義的參數來儲存規則。僅應在建立所需通訊的所有規則後才使用學習模式,以避免安全性風險。 |
學習模式將在下列情況結束
設定學習模式自動結束的日期和時間。您也可以隨時手動關閉學習模式。
在學習模式到期之後的模式設定
定義在學習模式的時間段結束後,防火牆將還原到哪種過濾模式。在上表中閱讀有關過濾模式的更多資訊。完成後,[詢問使用者] 選項需要管理權限才能對防火牆過濾模式執行變更。
學習模式設定
按一下 [編輯] 以配置用於儲存在學習模式中建立的規則之參數。
應用程式修改偵測
如果存在防火牆規則的已修改應用程式嘗試建立連線,則應用程式修改偵測功能會顯示通知。應用程式修改是一種藉由不同的可執行檔臨時或永久地用另一個應用程式替換原始應用程式的機制 (防止濫用防火牆規則)。
此功能一般不用於偵測對任何應用程式的修改。目標是避免濫用現有防火牆規則,並且僅監視存在特定防火牆規則的應用程式。
啟用應用程式修改偵測
如選取,程式將監視應用程式的變更 (更新、感染、其他修改)。當修改後的應用程式嘗試建立連線時,防火牆將通知您。
允許修改已信任的應用程式
如果應用程式在修改前後具有相同的有效數位簽章,則不通知。
從偵測中排除的應用程式清單
新增或移除允許在不通知的情況下進行修改的個別應用程式。