Žinomų tinklų rengyklė

Žinomus tinklus galima konfigūruoti rankiniu būdu, pasirenkant Išplėstiniai nustatymai > Tinklo apsauga > Užkarda > Žinomi tinklai ir spustelėjus Redaguoti.

Stulpeliai

Pavadinimasžinomo tinklo pavadinimas.

Apsaugos tipas – rodo, ar tinklas yra nustatytas kaip Namų ar darbo tinklas, Viešasis arba Naudoti „Windows“ parametrą.

Užkardos profilis – pasirinkite profilį iš išskleidžiamojo meniu Rodyti profilyje naudojamas taisykles, kad būtų rodomas profilių taisyklių filtras.

Naujinimo profilis – suteikia galimybę pritaikyti sukurtą atnaujinimo profilį, kai prisijungiama prie šio tinklo.

Valdymo elementai

Pridėtisukuriamas naujas žinomas tinklas.

Redaguotispustelėkite, norėdami redaguoti esamą žinomą tinklą.

Šalinti – pasirinkite tinklą ir spustelėkite Šalinti, kad pašalintumėte jį iš žinomų tinklų sąrašo.

Į viršų / aukštyn / žemyn / į apačią leidžia nustatyti žinomų tinklų pirmumo lygį (tinklai vertinami iš viršaus žemyn).

Tinklo konfigūracijos parametrai yra suskaidyti į šias korteles:

Tinklas

Čia galite nustatyti Tinklo pavadinimą ir pasirinkti tinklo Apsaugos tipą („Viešasis tinklas“, „Namų ar darbo tinklas“ arba „Naudoti „Windows“ parametrą“). Pasinaudokite išskleidžiamuoju meniu Užkardos profilis ir pasirinkite šiam tinklui tinkamą profilį. Jei tinkle naudojamas apsaugos tipas Namų ar darbo tinklas, visi tiesiogiai prijungti tinklo potinkliai yra laikomi patikimais. Pavyzdžiui, jei prie šio tinklo prijungtas tinklo adapteris, kurio IP adresas yra 192.168.1.5, o potinklio kaukė yra 255.255.255.0, tuomet prie adapterio patikimosios zonos bus pridėtas potinklis 192.168.1.0/24. Jei adapteris turi daugiau adresų / potinklių, visi jie bus patikimi neatsižvelgiant į žinomo Tinklo identifikacijos konfigūraciją.

Be to, adresai, pridėti prie Papildomų patikimų adresų sąrašo, visada pridedami prie adapterių, prijungtų prie šio tinklo, patikimos zonos (neatsižvelgiant į tinklo apsaugos tipą).

Įspėti apie silpną „WiFi“ šifravimąESET Smart Security Premium praneš jums, kai prisijungsite prie neapsaugoto belaidžio tinklo arba tinklo su silpna apsauga.

Užkardos profilis – pasirinkite užkardos profilį, kuris bus naudojamas prisijungus prie šio tinklo.

Naujinimo profilis – pasirinkite naujinimo profilį, kuris bus naudojamas prisijungus prie šio tinklo.

Kad prijungtų tinklų sąraše tinklas būtų pažymėtas kaip prijungtas, turi būti patenkintos toliau nurodytos sąlygos:

Tinklo identifikacija – visi įvesti parametrai turi sutapti su aktyviojo ryšio parametrais.

Tinklo autentiškumo patvirtinimas – pasirinkus autentiškumo patvirtinimo serverį, „ESET Authentication Server“ turi sėkmingai patvirtinti autentiškumą.
 

Tinklo identifikavimas

Tinklo identifikavimas atliekamas pagal vietinio tinklo adapterio parametrus. Visi pasirinkti parametrai palyginami su faktiniais aktyvaus tinklo ryšių parametrais. Leidžiami IPv4 ir IPv6 adresai.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Tinklo autentiškumo patvirtinimas

Tinklo autentiškumo patvirtinimo funkcija ieško konkretaus serverio tinkle ir to serverio autentiškumui patvirtinti naudoja asimetrinio šifravimo būdą (RSA). Tinklo, kurio autentiškumas tvirtinamas, pavadinimas turi sutapti su zonos pavadinimu, nustatytu autentiškumo patvirtinimo serverio parametruose. Pavadinime skiriamos didžiosios ir mažosios raidės. Nurodykite serverio pavadinimą, serverio klausymo prievadą ir viešąjį raktą, kuris atitinka privatų serverio raktą (žr. Tinklo autentiškumo patvirtinimas – Serverio konfigūravimas). Serverio pavadinimą galima įvesti taip: IP adresas, DNS arba „NetBios“ pavadinimas. Po jo gali būti pateiktas kelias, nurodantis rakto vietą serveryje (pvz., serverio_pavadinimas_/1katalogas/2katalogas/autentiškumo patvirtinimas). Galite nurodyti alternatyvius naudotinus serverius, įtraukdami juos į kelią ir atskirdami kabliataškiais.

Atsisiųskite „ESET Authentication Server“.

Viešasis raktas gali būti importuojamas naudojant bet kurį iš šių failų tipų:

PEM šifruotas viešasis raktas („.pem“): šis raktas gali būti sugeneruotas naudojant „ESET Authentication Server“ (žr. skyrių Tinklo autentiškumo patvirtinimas – Serverio konfigūravimas).

Šifruotas viešasis raktas

Viešojo rakto sertifikatas („.crt“)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Spustelėkite Bandyti , kad išbandytumėte savo parametrus. Jei autentiškumas patvirtinamas sėkmingai, pasirodo pranešimas Serverio autentiškumas patvirtintas sėkmingai. Jei atpažinimas nėra tinkamai sukonfigūruotas, bus parodytas vienas iš šių klaidos pranešimų:

Serverio atpažinimas nesėkmingas. Negalioja arba nesutampa parašas.
Serverio parašas neatitinka įvesto viešojo rakto.

Serverio atpažinimas nesėkmingas. Nesutampa tinklo pavadinimas.
Sukonfigūruoto tinklo pavadinimas neatitinka autentiškumo patvirtinimo serverio zonos pavadinimo. Peržvelkite abu pavadinimus ir užtikrinkite, kad jie būtų identiški.

Serverio atpažinimas nesėkmingas. Negauta atsakymo iš serverio arba gautas negaliojantis atsakymas.
Atsakymo negaunama, jei serveris neveikia arba yra nepasiekiamas. Negaliojantis atsakymas gali būti gautas, jei nurodytu adresu veikia kitas HTTP serveris.

Įvestas negaliojantis viešasis raktas.
Patikrinkite, ar jūsų įvestas viešasis raktas nėra sugadintas.

Tinklo apribojimai (tik sistemoje „Windows XP“)

Šiuolaikinėse operacinėse sistemose („Windows Vista“ ir naujesnėse) kiekvienas tinklo adapteris turi savo patikimą zoną ir aktyvų užkardos profilį. Deja, sistemoje „Windows XP“ šis išdėstymas nėra palaikomas, todėl visi tinklo adapteriai visada naudoja tą pačią patikimą zoną ir aktyvų užkardos profilį. Tai gali tapti galimu saugumo pavojumi, kai kompiuteris yra prijungtas prie kelių tinklų vienu metu. Tokiu atveju srautas iš nepatikimo tinklo gali būti vertinamas taikant patikimos zonos taisykles ir užkardos profilį, sukonfigūruotą kitam prijungtam tinklui. Siekiant sumažinti saugumo pavojų, galima pritaikyti toliau nurodytus apribojimus, kad viena tinklo konfigūracija nebūtų taikoma visuotinai, kai būna prisijungta prie kito (galimai nepatikimo) tinklo.

Sistemoje „Windows XP“ prijungto tinklo parametrai (patikimos zonos ir užkardos profilio) yra pritaikomi visuotinai, nebent būtų įjungta ir nesilaikoma bent vieno iš šių apribojimų:

a.Tik vienas ryšys yra aktyvus

b.Nėra užmegztas belaidis ryšys

c.Nėra užmegztas nesaugus belaidis ryšys