Firewall

Firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a daným systémom. Na základe definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chráni pred útokmi zo vzdialených počítačov a umožňuje blokovanie niektorých potenciálne nebezpečných služieb. Tiež zabezpečuje antivírusovú kontrolu protokolov HTTP(S), POP3(S) a IMAP(S).


icon_section Základné

Zapnúť firewall

Pre zaistenie maximálnej ochrany vášho systému vám odporúčame ponechať túto možnosť povolenú. Pri zapnutom firewalle je komunikácia na sieti kontrolovaná v oboch smeroch.

Vyhodnotiť aj pravidlá z Windows Firewall

Pri automatickom režime bude povolená aj prichádzajúca komunikácia, ktorá je povolená pravidlami z Windows Firewallu, pokiaľ nie je blokovaná existujúcimi pravidlami ESET Firewallu.

Režim filtrovania

Správanie firewallu sa mení podľa zvoleného režimu filtrovania. Režimy filtrovania určujú aj to, do akej miery bude potrebná interakcia používateľa.

Firewall programu ESET Internet Security môže pracovať v štyroch režimoch filtrovania:

Režim filtrovania

Popis

Automatický režim

Ide o predvolený režim. Je vhodný pre používateľov, ktorí preferujú jednoduché a pohodlné používanie firewallu bez potreby vytvárania pravidiel. Vlastné používateľské pravidlá môžu byť vytvárané aj v automatickom režime, no nie je to nevyhnutné. Automatický režimpovoľuje všetku odchádzajúcu komunikáciu z daného systému a blokuje väčšinu prichádzajúcich sieťových spojení s výnimkou komunikácie prichádzajúcej z dôveryhodnej zóny (ktorá je nastavená v časti IDS a pokročilé nastavenia/Povolené služby) a prichádzajúcich odpovedí na nedávnu odchádzajúcu komunikáciu.

Interaktívny režim

Predstavuje komfortnú možnosť nastavenia firewallu podľa požiadaviek používateľa. V prípade zistenia akejkoľvek komunikácie, na ktorú nie je možné aplikovať žiadne existujúce pravidlo, je používateľovi zobrazené informačné okno o zachytení neznámeho spojenia. Následne je možné túto komunikáciu povoliť alebo zamietnuť, pričom toto rozhodnutie môže byť uložené ako nové pravidlo firewallu. V prípade vytvorenia pravidla bude každá komunikácia tohto typu v budúcnosti povolená alebo zablokovaná podľa daného pravidla.

Režim politík

Blokuje každé spojenie, pre ktoré neexistuje povoľujúce pravidlo. Skúsený používateľ tak môže nastaviť pravidlá firewallu tak, aby boli povolené len želané a bezpečné spojenia. Firewall bude blokovať všetku ostatnú neznámu komunikáciu.

Učiaci sa režim

V tomto režime je pre každú komunikáciu automaticky vytvorené a uložené zodpovedajúce pravidlo. Tento režim je vhodný na prvotné nastavenie firewallu, no nemal by zostávať aktívny na dlhšie časové obdobie. Vytvorenie pravidiel prebehne bez interakcie používateľa, keďže ESET Internet Security ukladá pravidlá na základe prednastavených parametrov. Tento režim odporúčame používať len krátko, na začiatku po nainštalovaní, kým sa nevytvoria pravidlá pre bežnú komunikáciu. Vyhnete sa tak bezpečnostným rizikám.

Profily

Profily sú ďalším účinným nástrojom, ako si správanie firewallu v ESET Internet Security prispôsobiť vlastným potrebám, keďže pre rozličné situácie môžete mať zadefinovaný iný súbor pravidiel.

Zapnúť funkciu Zariadenia v domácej sieti

Chráni počítače pred hrozbami šíriacimi sa zo siete (Wi-Fi).

Upozorniť na novoobjavené sieťové zariadenia

Upozorní vás v prípade, že vo vašej sieti bolo zistené nové zariadenie.


icon_section Pokročilé

Pravidlá

V tejto časti môžete pridávať pravidlá, na základe ktorých bude firewall pracovať so sieťovými spojeniami.

Zóny

V tejto časti môžete vytvárať zóny obsahujúce jednu alebo viacero bezpečných IP adries.

CONFIG_EPFW_MODE_FILTERING

note

Poznámka

Môžete vytvoriť IDS výnimku pri Botnet útoku na váš počítač. Výnimku je možné upravovať v sekcii Rozšírené nastavenia (F5) > Ochrana siete > Ochrana pred sieťovými útokmi > IDS výnimky po kliknutí na Upraviť.