Файервол
Файервол контролирует весь сетевой трафик согласно внутренним и пользовательским правилам. Он разрешает или запрещает отдельные сетевые подключения. Файервол обеспечивает защиту от атак со стороны удаленных устройств и может блокировать потенциально опасные службы.
Чтобы настроить файервол, откройте раздел Расширенные параметры > Защита > Защита доступа к сети > Файервол.
Файервол
Включить файервол
Рекомендуем оставить эту функцию включенной, чтобы защитить систему. При включенном файерволе сетевой трафик сканируется в обоих направлениях.
Правила
В разделе настройки правил можно просматривать и изменять все правила файервола, которые применяются к трафику, создаваемому отдельными приложениями в пределах доверенных подключений и сети Интернет.
Можно создать правило IDS для защиты от различных типов сетевых атак, в том числе от атак ботнетов. Чтобы изменить правило, перейдите в раздел Расширенные параметры > Защита > Защита доступа к сети > Защита от сетевых атак > Правила IDS и щелкните Изменить. |
Оценить также правила файервола Windows
В автоматическом режиме фильтрации разрешать также входящий трафик, допускаемый правилами брандмауэра Windows и не заблокированный явным образом правилами ESET.
Режим фильтрации
Поведение файервола зависит от выбранного режима фильтрации. От него также зависит степень участия пользователя в процессе.
Для файервола ESET Internet Security доступны следующие режимы фильтрации:
Описание |
|
---|---|
Автоматический режим |
Режим по умолчанию. Этот режим подходит пользователям, которые предпочитают использовать файервол без определения правил. В режиме по умолчанию можно создавать пользовательские правила, однако это не является необходимым в Автоматическом режим. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик. |
Интерактивный режим |
Интерактивный режим: позволяет создать собственную конфигурацию файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом диалоговом окне можно разрешить или запретить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены. |
Режим на основе политики |
Блокирует все соединения, которые не соответствуют ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться файерволом. |
Режим обучения |
Автоматическое создание и сохранение правил. Этот режим удобен для первоначальной настройки файервола, но его не следует использовать длительное время. Участие пользователя не требуется, потому что ESET Internet Security сохраняет правила согласно предварительно настроенным параметрам. Чтобы избежать рисков, режим обучения рекомендуется использовать только до момента создания правил для всех необходимых соединений. |
Режим обучения завершится: установите дату и время, когда режим обучения закончится автоматически. Кроме того, режим обучения можно в любой момент отключить вручную.
Режим задан после завершения режима обучения: определите режим фильтрации, который будет восстановлен файерволом программы по завершении периода режима обучения. Подробнее о режимах фильтрации читайте в таблице выше. Чтобы после завершения режима обучения изменить режим фильтрации файервола на Спросить пользователя, нужны права администратора.
Настройки режима обучения: щелкните Изменить, чтобы настроить параметры сохранения правил, созданных в режиме обучения.
Обнаружение изменения приложений
Функция обнаружения изменений приложений отображает уведомления, если измененные приложения, для которых существует правило, пытаются установить подключения.