Інтерактивна довідка ESET

Пошук English
Виберіть тему

Захист доступу до Інтернету

Модуль "Захист доступу до Інтернету" перевіряє зв'язок між веб-браузерами й віддаленими серверами, для якого використовуються протоколи HTTP (Hypertext Transfer Protocol) і HTTPS (зашифрований обмін даними).

Доступ до відомих веб-сторінок зі шкідливим вмістом блокується до завантаження вмісту. Якщо виявлено шкідливий вміст, ядро сканування ThreatSense перевіряє всі інші веб-сторінки під час завантаження й блокує їх. Захист доступу до Інтернету забезпечує два рівні захисту, блокування за чорним списком і блокування за вмістом.

Увімкнути захист доступу до Інтернету: відстежує обмін даними за протоколами HTTP й HTTPS між браузерами й віддаленими серверами. Увімкнено за замовчуванням. Наполегливо рекомендуємо ввімкнути захист доступу до Інтернету.

Виключені програми: клацніть кнопку редагування, щоб виключити обмін даними для певних програм, які працюють у мережі, із фільтрації протоколів.

Виключені IP-адреси: клацніть кнопку редагування, щоб виключити IP-адреси з фільтрації вмісту протоколу.

Модуль "Захист доступу до Інтернету" підтримує такі інструменти VPN:

Cisco AnyConnect VPN

OpenVPN

PulseSecure

Wireguard

ProtonVPN


note

Наразі модуль "Захист доступу до Інтернету" підтримує лише проксі-сервер HTTP, якщо його явно налаштовано в ESET Server Security for Linux. Системні проксі-сервери й проксі-сервери HTTPS не підтримуються.


important

Сертифікат ESET не можна інтегрувати в браузер із профілями, захищеними паролем. Щоб вирішити цю проблему, уручну імпортуйте сертифікат із файлу /var/opt/eset/efs/wap/certs/ESET-SSL-Filter-CA.pem.

Управління URL-адресами

Функція керування URL-адресами дає змогу вказати URL-адреси для блокування, дозволу або виключення з перевірки. Веб-сайти зі списку заблокованих адрес будуть недоступні, якщо їх також не додано до списку дозволених адрес. Доступ до веб-сайтів зі списку адрес Знайдене шкідливе програмне забезпечення ігнорується надається без сканування на наявність шкідливого коду.

Щоб заблокувати всі HTTP-адреси, окрім доданих до активного списку дозволених адрес, додайте "*" до активного списку заблокованих адрес.

Для створення списків адрес можна використовувати спеціальні символи "*" (зірочка) і "?" (знак питання). Зірочка замінює будь-який рядок символів, а знак питання замінює будь-який символ.

Працювати з вмістом списку виключених адрес слід особливо уважно, оскільки він має містити тільки довірені й безпечні адреси. Так само переконайтеся, що символи "*" і "?" у списку використовуються правильно.

Щоб активувати список, виберіть Список активний. Щоб отримувати сповіщення під час введення адреси з поточного списку, виберіть Сповіщати про застосування. Докладнішу інформацію див. в розділі Управління URL-адресами.

Сканування трафіку HTTPS

Сканування трафіку HTTPS дає змогу перевірити наявність загроз у сеансі обміну даними, для якого використовуються протоколи SSL і TLS. Можна використовувати різні режими сканування захищених SSL-з’єднань із довіреними сертифікатами, невідомими сертифікатами або сертифікатами, виключеними з перевірки захищених SSL-з’єднань. Програма скануватиме лише трафік на портах (443, 0–65535), визначених параметром Порти, які використовуються протоколом HTTPS. Докладнішу інформацію див. в розділі Сканування трафіку HTTPS.

ThreatSense параметри

Параметри ThreatSense дають змогу налаштувати захист доступу до Інтернету, зокрема налаштувати типи об’єктів для сканування, параметри сканування тощо. Докладнішу інформацію див. в розділі Параметри ThreatSense.