Firewall
Firewall sleduje veškerou příchozí i odchozí síťovou komunikaci z počítače. Na základě pravidel povoluje nebo blokuje konkrétní komunikaci. Úkolem firewallu je zablokovat příchozí útoky ze vzdálených zařízení a blokovat nežádoucí služby a aplikace.
Obecné
Zapnout firewall
Pro zajištění bezpečnosti systému doporučujeme ponechat tuto funkci aktivní. Díky zapojení firewallu je síťová komunikace kontrolována obousměrně.
Vyhodnotit také pravidla z brány Windows Firewall
Pokud tuto možnost aktivujete a máte nastaven automatický režim firewallu, umožněna bude také příchozí komunikace povolená pravidly brány Windows Firewall, pokud není zakázána pravidly produktu ESET.
Režim filtrování
Chování firewallu záleží na vybraném režimu. Zároveň ovlivňuje míru interakce s uživatelem.
Ve firewallu produktu ESET Internet Security jsou dostupné následující režimy pro filtrování komunikace:
Popis |
|
---|---|
Automatický režim |
Přednastavený mód. Je určen pro uživatele, kteří preferují rychlé a pohodlné fungování firewallu bez nutnosti definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje většinu příchozí komunikace kromě komunikace z Důvěryhodné zóny (definované v IDS a rozšířeném nastavení/Povolené služby) odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu. |
Interaktivní režim |
Umožňuje nastavení firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla. |
Administrátorský režim |
– blokuje každé spojení, pro které neexistuje povolující pravidlo. Tento režim je určen pro pokročilé uživatele, kteří potřebují definovat pravidla pro konkrétní bezpečné spojení. Každá další nespecifikovaná komunikace je firewallem blokována. |
Učící režim |
Automaticky vytváří pravidla a je vhodný pro prvotní konfiguraci firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Internet Security pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci. |
Rozšířené
Pravidla
V této části si můžete zobrazit pravidla aplikující se na komunikaci aplikací uvnitř důvěryhodných zón a z/do internetu, případně si vytvořit další.
V případě, že na váš počítač útočí Botnet, můžete si vytvořit pravidlo IDS. Pravidlo upravíte v části Rozšířená nastavení (F5) > Síťová ochrana > Ochrana proti síťovým útokům > IDS pravidla, kliknutím na Změnit. |
Povolené služby
Nastavte si přístup k běžným síťovým službám běžícím na vašem počítači. Více informací naleznete v kapitole Povolené služby.
Profily firewallu
Pomocí Profilů firewallu můžete ovlivnit chování firewallu produktu ESET Internet Security nastavením rozdílných balíčků pravidel pro odlišné situace.
Detekce změn aplikací
Funkce Detekce změn aplikací zobrazí oznámení v případě, kdy se změněná aplikace, pro kterou existuje pravidlo brány firewall, pokusí navázat komunikaci.