ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Firewall

Firewall kontroluje všetku prichádzajúcu a odchádzajúcu sieťovú komunikáciu v systéme. Na základe nastavených pravidiel filtrovania konkrétne sieťové pripojenia povoľuje alebo blokuje. Firewall poskytuje ochranu pred útokmi zo vzdialených zariadení a môže blokovať potenciálne nebezpečné služby.

important

Firewall je predvolene vypnutý. Pred jeho zapnutím skontrolujte pravidlá firewallu a v prípade potreby ich upravte podľa seba.

note

Firewall je dostupný len ak máte aktívne predplatné úrovne ESET PROTECT Entry a vyššie.

Zapnutie firewallu

Pred zapnutím firewallu skontrolujte pravidlá firewallu a v prípade potreby ich upravte. Ak je firewall zapnutý, sieťová komunikácia sa kontroluje podľa nakonfigurovaných pravidiel.

Pravidlá

V nastaveniach pravidiel si môžete zobraziť a upraviť všetky pravidlá firewallu aplikované na komunikáciu jednotlivých aplikácií v rámci dôveryhodných pripojení a internetu.

note

Pravidlá Windows Firewallu nakonfigurované pomocou skupinovej politiky sa nevyhodnocujú.

Keď botnet zaútočí na váš počítač, môžete vytvoriť IDS pravidlo. Pravidlo je možné upraviť v časti Rozšírené nastavenia > Ochrana sieťového pripojenia > Ochrana pred sieťovými útokmi > IDS pravidlá kliknutím na tlačidlo Upraviť.

Vyhodnotiť aj pravidlá z Windows Firewallu

V automatickom režime filtrovania sa vyhodnocuje a spracováva prichádzajúca komunikácia povolená pravidlami Windows Firewallu, pokiaľ takáto komunikácia nie je explicitne blokovaná pravidlami programu ESET.

Režim filtrovania

Môžete si vybrať jeden zo štyroch režimov filtrovania:

Automatický režim – predvolený režim. Je vhodný pre používateľov, ktorí preferujú jednoduché a pohodlné používanie firewallu bez potreby definovania pravidiel. Vlastné používateľské pravidlá môžu byť vytvorené aj v automatickom režime, no nie sú povinné. Automatický režim povoľuje všetku odchádzajúcu komunikáciu z daného systému a blokuje väčšinu novej prichádzajúcej komunikácie okrem komunikácie z dôveryhodnej zóny (ktorá je nastavená v časti IDS a pokročilé možnosti/Povolené služby) a okrem prichádzajúcej komunikácie odpovedajúcej na nedávnu odchádzajúcu komunikáciu.

Interaktívny režim – umožňuje nastaviť si firewall na mieru podľa vlastných požiadaviek. Keď dôjde k zachyteniu sieťovej komunikácie a nevzťahuje sa na ňu žiadne existujúce pravidlo, zobrazí sa dialógové okno s informáciou o neznámom spojení. V dialógovom okne je možné túto komunikáciu povoliť alebo zablokovať, pričom toto rozhodnutie môže byť uložené ako nové pravidlo firewallu. V prípade vytvorenia pravidla bude každá komunikácia tohto typu v budúcnosti povolená alebo zablokovaná podľa daného pravidla.

Režim politík – blokuje každé spojenie, pre ktoré neexistuje povoľujúce pravidlo. Skúsený používateľ teda môže nastaviť pravidlá firewallu tak, aby boli povolené len želané a bezpečné spojenia. Firewall bude blokovať všetku ostatnú neznámu komunikáciu.

Učiaci sa režim – automaticky vytvára a ukladá pravidlá. Tento režim je vhodný na prvotné nastavenie firewallu, no nemal by zostávať aktívny na dlhšie časové obdobie. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Server Security ukladá pravidlá na základe prednastavených parametrov. Tento režim odporúčame používať len dovtedy, kým sa nevytvoria všetky pravidlá pre bežnú komunikáciu. Vyhnete sa tak bezpečnostným rizikám.

Učiaci sa režim skončí

Nastavte dátum a čas automatického skončenia učiaceho sa režimu. Učiaci sa režim môžete kedykoľvek vypnúť aj manuálne.

Režim, ktorý sa nastaví po skončení učiaceho sa režimu

Definujte, do ktorého režimu filtrovania sa firewall prepne po skončení učiaceho sa režimu. Viac informácií o režimoch filtrovania nájdete v tabuľke vyššie. Na vykonanie zmeny režimu filtrovania firewallu cez možnosť Spýtať sa používateľa sa vyžadujú práva správcu.

Nastavenia učiaceho sa režimu

Kliknutím na tlačidlo Upraviť nakonfigurujte parametre ukladania pravidiel vytvorených v učiacom sa režime.

Detekcia zmeny aplikácií

Funkcia detekcie zmeny aplikácií zobrazuje oznámenia, ak sa zmenené aplikácie, pre ktoré existuje pravidlo firewallu, pokúsia nadviazať spojenie. Zmena aplikácií je mechanizmus dočasného alebo trvalého nahradenia pôvodnej aplikácie inou aplikáciou s odlišným spustiteľným súborom (chráni pred zneužitím pravidiel firewallu).

Táto funkcia nie je určená na detekciu zmien akejkoľvek aplikácie vo všeobecnosti. Cieľom je zabrániť zneužívaniu existujúcich pravidiel firewallu, pričom sa monitorujú len aplikácie, pre ktoré existujú konkrétne pravidlá firewallu.

Sledovať zmenu aplikácií

Ak je táto možnosť povolená, program bude sledovať zmeny v aplikáciách (aktualizácie, infekcie, iné zmeny). Keď sa zmenená aplikácia pokúsi nadviazať spojenie, firewall vás na to upozorní.

Povoliť zmenu podpísaných (dôveryhodných) aplikácií

Ak má zmenená aplikácia rovnaký platný digitálny podpis ako pred zmenou, firewall vás na ňu neupozorní.

Zoznam aplikácií vylúčených z detekcie

Pridanie alebo odstránenie jednotlivých aplikácií, v prípade ktorých sa nebudú zobrazovať upozornenia, ak budú zmenené.