Personlig brannmur

Den personlige brannmuren kontrollerer all nettverkstrafikk til og fra systemet. Dette skjer ved å tillate eller avslå individuelle nettverkstilkoblinger basert på spesifiserte filtreringsregler. Det gir beskyttelse mot angrep fra eksterne datamaskiner og aktiverer blokkering av enkelte tjenester. Det gir også virusbeskyttelse for HTTP-, POP3- og IMAP-protokollen. Denne funksjonaliteten utgjør en svært viktig faktor innenfor datamaskinsikkerhet.

Aktiverer personlig brannmur – Vi anbefaler at du lar denne funksjonen være aktivert for å oppnå ende større beskyttelse. Dette gjør at nettverkstrafikken skannes i begge retninger.

Aktiver Beskyttelse mot nettverksangrep (IDS) – Analyserer innholdet i nettverkstrafikk som ikke snappes opp av brannmurreglene. All trafikk som anses som skadelig vil bli blokkert.

Aktiver Botnet-beskyttelse – Oppdager og blokkerer kommunikasjonen forbundet med ondsinnede kommando- og kontrollservere ved å gjenkjenne mønstre som indikerer når datamaskinen er infisert og en bot forsøker å kommunisere.

Filtreringsmodus Funksjonen til brannmuren endrer seg avhengig av filtreringsmodusen. Filtreringsmodiene påvirker også hvor mye brukeren må gjøre. Følgende filtreringsmoduser er tilgjengelige for ESET Smart Security personlig brannmur:

Automatisk modus – Dette er standard. Denne modusen egner seg for brukere som foretrekker enkel og praktisk bruk av brannmuren uten å måtte definere regler. Tilpassede, brukerdefinerte regler kan opprettes, men dette kreves ikke i automatisk modus. Automatisk modus tillater all utgående trafikk for et bestemt system, og blokkerer det meste av innkommende trafikk (unntatt visse typer trafikk fra klarert sone, som er spesifisert i seksjonen IDS og avansert alternativ/Tillatte tjenester og innkommende trafikk som svarer på nylig utgående kommunikasjon).

Interaktiv modus – Gjør det mulig å lage en tilpasset konfigurasjon for den personlige brannmuren. Når kommunikasjon oppdages og ingen eksisterende regler gjelder for den, vises en dialogboks med melding om en ukjent forbindelse. I dialogvinduet kan du velge om du vil tillate eller avslå kommunikasjonen, og beslutningen kan lagres som en ny regel for den personlige brannmuren. Hvis du velger å opprette en ny regel, vil alle senere tilkoblinger av denne typen bli tillatt eller avslått i henhold til den regelen.

Policybasert modus – Blokkerer alle tilkoblinger hvis det ikke finnes en bestemt regel som tillater dem. Med denne modusen kan avanserte brukere definere regler som bare tillater ønskede og sikre tilkoblinger. Alle andre uspesifiserte tilkoblinger blokkeres av den personlige brannmuren.

Læremodus – Oppretter og lagrer regler automatisk og egner seg som den innledende konfigurasjonen for den personlige brannmuren. Det kreves ingen brukerhandling siden ESET Smart Security lagrer reglene i henhold til forhåndsdefinerte parametere. Læremodus bør bare brukes fram til alle de nødvendige reglene for kommunikasjon er opprettet for å unngå sikkerhetsrisikoer.

Profiler kan brukes til å tilpasse atferden til ESET Smart Security personlig brannmur ved å spesifisere ulike sett med regler i like situasjoner.

Evaluer også regler fra Windows-brannmuren – I automatisk modus, tillat innkommende trafikk som tillates av Windows-brannmuren, med mindre det blokkeres av reglene i den Personlige brannmuren.

CONFIG_EPFW_MODE_FILTERING

Regler – Her kan du legge til regler og definere hvordan den personlige brannmuren håndterer nettverkstrafikk.

Soner – Her kan du opprette soner med én eller flere sikre IP-adresser.

IDS og avanserte alternativer – Lar deg konfigurere avanserte filtreringsalternativer og IDS-funksjonaliteten (brukes til å oppdage flere typer angrep og utnyttelser).

IDS-unntak – Lar deg legge til IDS-unntak og tilpasse reaksjoner på ondsinnede aktiviteter.

MERK: Du kan opprette et IDS-unntak når en Botnet angriper datamaskinen din. Et unntak kan endres i Avansert oppsett (F5)> Personlig brannmur > IDS-unntak.