Персональный файервол

Персональный файервол управляет всем входящим и исходящим сетевым трафиком компьютера. Процесс основан на запрете или разрешении отдельных сетевых соединений в соответствии с определенными правилами. Персональный файервол обеспечивает защиту от атак со стороны удаленных компьютеров и может блокировать потенциально опасные службы. Он также предоставляет защиту от вирусов для протоколов HTTP, POP3 и IMAP.

icon_section Основная информация

Включить персональный файервол: рекомендуется оставить эту функцию включенной, чтобы обеспечить защиту системы. При включенном файерволе сетевой трафик сканируется в обоих направлениях.

Включить защиту от сетевых атак (IDS) анализ содержимого сетевого трафика и защита от сетевых атак. Любой трафик, который расценивается как опасный, блокируется.

Включить защиту от ботнетов. Обнаружение и блокирование подключений, связанных со вредоносными командами и управляющими серверами путем распознавания шаблонов, указывающих, что компьютер инфицирован и бот пытается подключаться осуществить сетевое взаимодействие.

Включить защиту домашней сети: защищает компьютеры от входящих сетевых (Wi-Fi) угроз.

Уведомлять о новых сетевых устройствах: уведомляет вас, когда в сети обнаруживается новое устройство.

 

icon_section Дополнительно

Режим фильтрации: поведение персонального файервола зависит от режима фильтрации. Кроме того, от выбранного режима фильтрации зависит степень участия пользователя в процессе. Персональный файервол ESET Smart Security поддерживает следующие режимы фильтрации.

Автоматический режим: режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не необходимо. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик.

Интерактивный режим: позволяет создать собственную конфигурацию персонального файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом окне можно запретить или разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.

Режим на основе политики: блокируются все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться персональным файерволом.

Режим обучения: правила создаются и сохраняются автоматически. Этот режим лучше всего подходит для первоначальной настройки персонального файервола, но его не следует оставлять надолго. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Во избежание рисков для безопасности режим обучения следует использовать лишь до тех пор, пока не будут созданы все необходимые для сетевого взаимодействия правила.

Профили можно использовать для настройки поведения персонального файервола ESET Smart Security, указывая разные наборы правил для разных ситуаций.

Учитывать также правила брандмауэра windows: если этот параметр включен, то в автоматическом режиме разрешен входящий трафик, разрешенный файерволом Windows и не заблокированный правилами персонального файервола.

Правила: добавление правил и управление тем, как персональный файервол обрабатывает сетевой трафик.

Зоны: создание зон, включающих один или более надежных IP-адресов.

IDS и расширенные параметры: настройка расширенных параметров фильтрации и функциональности системы IDS (используется для обнаружения некоторых типов атак и эксплойтов).

Исключения IDS: добавление исключений IDS и настройка способов реагирования на вредоносные действия.

CONFIG_EPFW_MODE_FILTERING

icon_details_hoverПРИМЕЧАНИЕ.

Если ботнет атакует ваш компьютер, можно создать исключение IDS. Исключение можно изменить в окне Дополнительные настройки (F5) > Персональный файервол > Дополнительно > Исключения IDS, нажав кнопку Изменить.