Firewall

Firewall sleduje veškerou příchozí i odchozí síťovou komunikaci z počítače. Na základě pravidel povoluje nebo blokuje konkrétní komunikaci. Úkolem firewallu je zablokovat příchozí útoky ze vzdálených počítačů a blokovat nežádoucí služby a aplikace. Dále zajišťuje antivirovou ochranu HTTP, POP3 a IMAP protokolů. Jedná se tak o velmi důležitou součást při zabezpečení počítače.

icon_section Obecné

Zapnout firewall – pomocí tohoto přepínače zapnete/vypnete filtrování síťové komunikace.

Vyhodnotit také pravidla z brány Windows Firewall – v automatickém režimu se po aktivování této možnosti budou pro příchozí síťovou komunikaci uplatňovat také také pravidla definovaná v bráně Windows Firewall, pokud není výslovně blokovány pravidly ESET firewallu.

Firewall v ESET Internet Security může pracovat v několika režimech filtrování. Chování firewallu záleží na vybraném režimu a ten také přímo ovlivňuje míru interakce uživatele. Režim filtrování firewallu můžete přepnout do jednoho z následujících režimů.

Automatický režim – je přednastaven po instalaci. Je určen pro uživatele, kteří preferují rychlé a pohodlné fungování firewallu bez nutnosti definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje nevyžádanou komunikaci směrem dovnitř (kromě komunikace v důvěryhodné zóně, stejně tak povolených služeb v IDS a rozšířeném nastavení a příchozí komunikace odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu).

Interaktivní režim – představuje komfortní možnost nastavení firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla.

Administrátorský režim – blokuje každé spojení, pro které neexistuje povolující pravidlo. Zkušený uživatel tak může povolit pouze požadované bezpečné spojení a firewall bude blokovat veškerou ostatní neznámou komunikaci.

Učící režimautomaticky vytváří pravidla a je vhodný pro prvotní konfiguraci firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Internet Security pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci.

Pomocí Profilů můžete ovlivnit chování  ESET Internet Security firewallu.

Zapnout monitorování domácí sítě – pomocí tohoto přepínače aktivujete funkci pro monitorování vaší domácí sítě, která detekuje zařízení ve vaší síti a poskytuje možnost pro otestování zabezpečení vašeho routeru.

Upozornit na nová zařízení připojená do vaší sítě – pokud aktivujete tuto možnost, ESET Internet Security vás automaticky upozorní na nová zařízení, která se připojila do vaší sítě.

icon_section Rozšířené

Pravidla – zobrazí dialogové okno, pomocí kterého můžete upravovat, na základě kterých firewall povoluje/blokuje komunikaci.

Zóny – pomocí této možnosti můžete definovat zóny tvořené IP adresami.

CONFIG_EPFW_MODE_FILTERING

icon_details_hoverPoznámka:

V případě, že na váš počítač útočí botnet, můžete si vytvořit výjimku v modulu IDS, aby se vám nezobrazovalo upozornění na danou situaci. Pro vytvoření výjimky si otevřete Rozšířená nastavení (v hlavním okně stiskněte klávesu F5) a v sekci Síťová ochrana > Ochrana proti síťovým útokům klikněte na Změnit u položky IDS výjimky.