Інтерактивна довідка ESET

Виберіть тему

Брандмауер

Брандмауер контролює весь вхідний і вихідний мережевий трафік системи. Для цього окремі мережеві з’єднання дозволяються або забороняються на основі заданих правил фільтрації. Брандмауер забезпечує захист від атак із віддалених пристроїв і може блокувати потенційно небезпечні служби.

important

Брандмауер вимкнуто за замовчуванням. Перш ніж увімкнути його, перевірте правила брандмауера й за потреби внесіть у них зміни таким чином, щоб вони відповідали вашим потребам.

note

Брандмауер доступний, лише якщо у вас є активна передплата ESET PROTECT початкового рівня або більш високого рівня.

Увімкнути брандмауер

Перш ніж увімкнути брандмауер, ознайомтеся з правилами брандмауера і внесіть у них зміни (якщо потрібно). Якщо ввімкнуто брандмауер, мережевий трафік сканується відповідно до налаштованих правил.

Правила

Параметри правил дають змогу переглядати й редагувати всі правила брандмауера, які застосовуються до трафіку, що генерується окремими програмами в межах надійних підключень та Інтернету.

note

Правила брандмауера Windows, налаштовані за допомогою групової політики (GPO), не оцінюються.

Якщо комп’ютер атакується ботнетом, можна створити правило IDS. Щоб унести зміни в правило, виберіть Додаткові параметри > Захист доступу до мережі > Захист від мережевих атак > Правила IDS і клацніть Змінити.

Також застосовувати правила з брандмауера Windows

У режимі автоматичної фільтрації вхідний трафік, дозволений правилами брандмауера Windows, оцінюється та обробляється, якщо його явно не заблоковано правилами ESET.

Режим фільтрації

Можна вибрати один із таких режимів фільтрації:

Автоматичний режим використовується за замовчуванням. Цей режим підходить для користувачів, які віддають перевагу простому й зручному використанню брандмауера без необхідності визначати правила. В автоматичному режимі можна створювати налаштовувані (визначені користувачем) правила, проте це не є обов’язковим. Автоматичний режим дозволяє весь вихідний трафік для певної системи й блокує більшість вхідного трафіку, за винятком деякого трафіку з довіреної зони (як зазначено в правилах IDS і розширених параметрах або в розділі "Дозволені служби"), а також трафіку у відповідь на нещодавні вихідні з’єднання.

Інтерактивний режим: дає змогу створити налаштовувану конфігурацію брандмауера. У разі виявлення з’єднання, для якого не існує правила, відкривається діалогове вікно з повідомленням про невідоме підключення. У діалоговому вікні можна дозволити або заборонити з’єднання, а відповідне рішення можна зберегти як нове правило для брандмауера. Якщо ви вирішите створити нове правило, усі майбутні підключення цього типу буде дозволено або заблоковано відповідно до цього правила.

Режим на основі політик: блокує всі підключення, не визначені певним правилом, яке їх дозволяє. Цей режим дає змогу досвідченим користувачам визначати правила, які дозволяють лише потрібні й безпечні з’єднання. Усі інші невизначені з’єднання будуть заблоковані брандмауером.

Режим навчання: автоматично створює і зберігає правила. Цей режим найкраще використовувати для початкового налаштування брандмауера, але його не слід залишати ввімкнутим протягом тривалого часу. Втручання користувача не потрібно, оскільки ESET Security for Microsoft SharePoint зберігає правила відповідно до заздалегідь визначених параметрів. Щоб уникнути ризиків для безпеки, режим навчання слід використовувати лише доти, поки не будуть створені всі правила для необхідних з’єднань.

Режим навчання буде вимкнено о

Задайте дату й час для автоматичного завершення режиму навчання. Окрім того, за потреби можна вручну вимкнути режим навчання в будь-який час.

Установлено після виходу з режиму навчання

Визначте режим фільтрації, який буде застосовувати брандмауером після завершення періоду для режиму навчання. Детальніше про режими фільтрації див. в таблиці вище. Після завершення для внесення змін у режим фільтрації брандмауера за допомогою параметра Запитувати користувача потрібно буде мати права адміністратора.

Налаштування режиму навчання

Клацніть Змінити, щоб налаштувати параметри для збереження правил, створених у режимі навчання.

Виявлення змін програм

Функція виявлення змін програм відображатиме сповіщення, якщо змінені програми, для яких задано правило брандмауера, намагатимуться встановити підключення. Зміна програми — це механізм тимчасової або постійної заміни оригінальної програми іншою програмою через інший виконуваний файл (функція виявлення змін програм захищає від несанкціонованого використання правил брандмауера).

Ця функція не призначена для виявлення змін у будь-яких програмах загалом. Її призначення полягає в тому, щоб не допустити несанкціоноване використання наявних правил брандмауера. Відстежуються лише ті програми, для яких задано спеціальні правила брандмауера.

Увімкнути виявлення змін програм

Якщо вибрано цей параметр, програми відстежуватимуться на предмет змін (оновлення, інфікування, інші модифікації). Коли змінена програма спробує встановити підключення, брандмауер згенерує відповідне сповіщення.

Дозволити зміну підписаних (довірених) програм

Якщо програма має ідентичний дійсний цифровий підпис до й після внесення змін, сповіщення не генеруватиметься.

Список програм, виключених із виявлення

Додавайте або видаляйте окремі програми, для яких не генеруватимуться сповіщення після внесення змін.