Brandvägg
Brandväggen styr all nätverkstrafik utifrån interna och användardefinierade regler. Den tillåter eller nekar enskilda nätverksanslutningar. Brandväggen skyddar mot attacker från fjärrenheter och kan blockera vissa potentiellt farliga tjänster.
Om du vill konfigurera brandväggen ska du öppna Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Brandvägg.
Brandvägg
Aktivera brandvägg
För att säkerställa att ditt system är skyddat rekommenderar vi att du lämnar den här funktionen aktiverad. När Brandvägg är aktiverad genomsöks nätverkstrafiken i båda riktningarna.
Regler
Med regelinställningar kan du visa och redigera alla brandväggsregler som tillämpas på trafiken som genererats av enskilda program inom tillförlitliga anslutningar och internet.
Du kan skapa en IDS-regel för att skydda mot olika typer av nätverksangrepp, inklusive botnet-attacker. För att justera en regel går du till Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Skydd mot nätverksangrepp > IDS-regler och klickar på Redigera. |
Utvärdera även regler från Windows-brandväggen
I automatiskt filtreringsläge tillåts även inkommande trafik som tillåts av regler från Windows-brandväggen om den inte uttryckligen blockeras av ESET-regler.
Filtreringsläge
Brandväggens beteende ändras beroende på filtreringsläget. Filtreringsläget påverkar också hur mycket användaren behöver göra.
Följande filtreringslägen finns för ESET Internet Security brandvägg:
Beskrivning |
|
---|---|
Automatiskt läge |
Standardläget. Det här läget passar för användare som föredrar att använda brandväggen utan att definiera regler. Egna, användardefinierade regler kan också skapas, men krävs inte i automatiskt läge. Det automatiska läget tillåter all utgående trafik för det givna systemet och blockerar den mesta inkommande trafiken utom viss trafik från Tillförlitliga platser (enligt inställningarna i IDS och avancerade alternativ/Tillåtna tjänster) samt svar på nyligen skickad utgående kommunikation. |
Interaktivt läge |
Interaktivt läge – gör det möjligt att anpassa en konfiguration för brandväggen. När kommunikation identifieras och det inte finns en regler som gäller denna kommunikation, öppnas en dialogruta som rapporterar en okänd anslutning. Du kan sedan välja att tillåta eller neka kommunikation och beslutet att tillåta eller neka kan sparas som en ny regel för brandväggen. Om du väljer att skapa en ny regel, kommer alla framtida anslutningar av den här typen att tillåtas eller blockeras enligt regeln. |
Principbaserat läge |
Blockerar alla anslutningar som inte definierats i en regel som tillåter dem. I det här läget kan avancerade användare definiera regler som endast tillåter önskade och säkra anslutningar. Alla övriga ospecificerade anslutningar blockeras av brandväggen. |
Inlärningsläge |
Skapar och sparar regler automatiskt; det här läget är mest lämpligt att använda för den initiala konfigurationen av brandväggen, men bör inte användas längre tidsperioder. Ingen användarinteraktion krävs eftersom ESET Internet Security sparar regler enligt fördefinierade parametrar. För att undvika säkerhetsrisker bör inlärningsläget endast användas tills alla nödvändiga kommunikationsregler skapats. |
Inlärningsläget avslutas vid – ange datum och tid när inlärningsläget avslutas automatiskt. Du kan också stänga av inlärningsläget manuellt när du vill.
Läge inställt efter inlärningslägets utgång – ange vilket filtreringsläge -brandväggen ska återgå till när tiden för inlärningsläge har gått ut. Läs mer om filtreringslägen i tabellen ovan. Efter utgången behöver alternativet Fråga användare administratörsbehörighet för att utföra en ändring av brandväggens filtreringsläge.
Inställningar för inlärningsläge – klicka på Redigera för att konfigurera parametrar för att spara regler som skapats i Inlärningsläge.
Detektion av ändringar i program
Funktionen detektering av ändringar i program visar meddelanden om ändrade program, som har en brandväggsregel, försöker att upprätta anslutningar.