Редактор известных сетей

Настройку известных сетей вручную можно выполнить, выбрав Дополнительные настройки > Персональный файервол > Известные сети и нажав кнопку Изменить.

Столбцы

Имя: имя известной сети.

Тип защиты: этот элемент отображается, если для сети выбрана установка Домашняя или офисная сеть, Сеть общего пользования либо Использовать параметр Windows.

Профиль файервола: выберите профиль в раскрывающемся списке Показывать правила, используемые в этом профиле, чтобы отобразить используемые в нем правила фильтрования.
 

Элементы управления

Добавить: создание новой известной сети.

Изменить: изменение существующей известной сети.

Удалить: выберите сеть и нажмите кнопку Удалить, чтобы удалить ее из списка известных сетей.

Вверх/Поднять/Опустить/Вниз: настройка уровня приоритета известных сетей (оценка сетей осуществляется сверху вниз).

Параметры конфигурации сети размещаются на следующих вкладках:

Сеть

Здесь можно определить имя сети и выбрать для нее тип защиты («Сеть общего пользования», «Домашняя или офисная сеть» либо «Использовать параметр Windows»). Раскрывающийся список Профиль файервола служит для выбора профиля сети. Если для сети выбран тип защиты Домашняя или офисная сеть, все подключенные к ней напрямую подсети автоматически считаются доверенными. Например, если сетевой адаптер подключен к такой сети с IP-адресом 192.168.1.5 и маской подсети 255.255.255.0, подсеть 192.168.1.0/24 будет добавлена в доверенную зону адаптера. Если у адаптера имеется больше адресов или подсетей, все они будут считаться доверенными вне зависимости от конфигурации параметра Сетевая идентификация известной сети.

Кроме этого, адреса, добавленные в список Дополнительные доверенные адреса, всегда включаются в доверенную зону подключенных к сети адаптеров (вне зависимости от типа защиты такой сети).

Для того чтобы сеть была отмечена как подключенная, необходимо выполнение указанных ниже условий.

Сетевая идентификация: все введенные параметры должны отвечать параметрам активного подключения.

Сетевая идентификация: если выбран сервер аутентификации, необходимо совершение успешной аутентификации с помощью сервера аутентификации ESET.

Ограничения сети (только Windows XP): должны соблюдаться все глобальные ограничения.
 

Сетевая идентификация

Аутентификация выполняется на основе параметров адаптера локальной сети. Происходит сравнение всех установленных параметров с фактическими параметрами активного сетевого подключения. Разрешено использование адресов IPv4 и IPv6.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Аутентификация сети

В рамках аутентификации сети выполняется поиск определенного сервера в сети, а для аутентификации сервера используется асимметричное шифрование (RSA). Имя аутентифицируемой сети должно совпадать с именем сети, указанным в настройках сервера аутентификации. Имя вводится с учетом регистра. Укажите имя сервера, его порт прослушивания и открытый ключ, соответствующий закрытому ключу сервера (см. раздел Аутентификация сети: конфигурация сервера). Имя сервера можно ввести в виде IP-адреса, имени DNS или NetBios. После имени сервера можно указать путь к файлу ключа на сервере (например, имя_сервера_/каталог1/каталог2/аутентификация). На случай недоступности сервера можно указать дополнительные серверы через точку с запятой.

Загрузите сервер аутентификации ESET.

Открытым ключом может быть файл одного из указанных ниже типов.

Зашифрованный открытый ключ в формате PEM (.pem). Этот ключ можно создать с помощью приложения ESET Authentication Server (см. раздел Аутентификация сети: конфигурация сервера).

Зашифрованный открытый ключ.

Сертификат открытого ключа (.crt).

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Чтобы проверить настройки, нажмите кнопку Проверить. Если аутентификация прошла успешно, на экране появится сообщение Аутентификация сервера завершена. Если аутентификация не настроена должным образом, на экране появится одно из указанных ниже сообщений об ошибке.

Сбой аутентификации сервера. Недопустимая или несовпадающая подпись.
Подпись сервера не отвечает введенному открытому ключу.

Сбой аутентификации сервера. Имя сети не совпадает.
Настроенное имя сервера не соответствует зоне сервера аутентификации. Проверьте оба имени и убедитесь, что они одинаковы.

Сбой аутентификации сервера. Нет ответа от сервера, или получен недопустимый ответ.
Ответ отсутствует, если сервер не работает или недоступен. Недопустимый ответ может быть получен в случае, если запущен другой HTTP-сервер с указанным адресом.

Указан недействительный открытый ключ.
Проверьте, не поврежден ли файл открытого ключа.

Ограничения сети (только для Windows XP)

В современных операционных системах (Windows Vista и более новые) каждый сетевой адаптер имеет собственную доверенную зону и активный профиль файервола. К сожалению, в Windows XP такая структура не поддерживается, поэтому все сетевые адаптеры всегда имеют одну и ту же доверенную зону и профиль активного файервола. Такая конфигурация создает потенциальный риск для безопасности компьютера, одновременно подключенного к нескольким сетям. В таких случаях трафик из ненадежной сети может оцениваться с использованием доверенной зоны и профиля файервола для другой подключенной сети. Для снижения рисков для безопасности можно соблюдать следующие ограничения, позволяющие избежать глобального применения конфигурации одной из сетей во время подключения другой (потенциально ненадежной).

В Windows XP параметры подключенной сети (доверенная зона и профиль файервола) применяются глобально, кроме случаев, когда как минимум одно из указанных ниже ограничений включено и не соблюдается.

a.Активно только одно подключение

b.Беспроводное соединение не установлено

c.Нет установленных небезопасных беспроводных подключений