Брандмауер

Брандмауер контролює весь вхідний і вихідний мережевий трафік системи. Контроль здійснюється шляхом дозволу або відхилення окремих мережевих підключень на основі визначених правил фільтрації. Брандмауер захищає від атак із віддалених комп’ютерів і може блокувати потенційно небезпечні служби. Він також забезпечує захист від вірусів для протоколів HTTP(S), POP3(S) та IMAP(S).


icon_section Базові

Увімкнути брандмауер

Не вимикайте цю функцію, щоб гарантувати безпеку системи. Коли брандмауер увімкнено, перевіряється як вхідний, так і вихідний мережевий трафік.

Також перевіряти правила з брандмауера Windows

Також дозволити в автоматичному режимі вхідний трафік, який не блокується брандмауером Windows і правилами ESET.

Режим фільтрації

Поведінка брандмауера залежить від режиму фільтрації, якій також впливає на рівень взаємодії з користувачем.

Для брандмауера ESET Smart Security Premium доступні наведені нижче режими фільтрації.

Режим фільтрації

Опис

Автоматичний режим

Режим за замовчуванням. Він призначений для тих користувачів, які надають перевагу простому та зручному користуванню брандмауером без потреби визначати правила. Спеціальні користувацькі правила можна створювати, але їх не обов’язково використовувати в автоматичному режимі. В автоматичному режимі дозволяється весь вихідний трафік певної системи та блокується переважна більшість вхідного трафіку (за винятком деякого трафіку з довіреної зони відповідно до параметрів, указаних у розділі IDS і додаткові параметри/Дозволені служби), зокрема трафік, який надсилається у відповідь на останні вихідні з’єднання.

Інтерактивний режим

Дає змогу створювати індивідуальну конфігурацію брандмауера. Коли система виявляє зв’язок, для якого не існує правила, відкривається діалогове вікно з повідомленням про невідоме підключення. У цьому діалоговому вікні можна дозволити або відхилити підключення, а рішення про дозвіл або відхилення можна зберегти у вигляді нового правила брандмауера. Якщо користувач вирішить створити нове правило, усі майбутні підключення цього типу дозволятимуться або блокуватимуться згідно з ним.

Режим на основі положень політики

Блокує всі підключення, для яких не створено правила, які б їх дозволяли. Цей режим дає можливість досвідченим користувачам визначити правила, які дозволятимуть лише потрібні та безпечні підключення. Натомість незазначені підключення блокуватимуться брандмауером.

Режим навчання

Дає змогу автоматично створювати та зберігати правила. Він найкраще підходить для початкової конфігурації брандмауера, але його не можна використовувати протягом тривалого часу. Взаємодія з користувачем не потрібна, оскільки ESET Smart Security Premium зберігає правила відповідно до попередньо визначених параметрів. Режим навчання слід використовувати лише доти, доки не буде створено всі правила для необхідних підключень.

Профілі

Профілі можна використовувати для налаштування поведінки брандмауера ESET Smart Security Premium, указуючи необхідні набори правил для різних ситуацій.

Увімкнути моніторинг домашньої мережі

Захист комп’ютерів від вхідних мережевих (Wi-Fi) загроз.

Повідомляти про нові мережеві пристрої

Сповіщення про підключення нових пристроїв до мережі.


icon_section Додатково

Правила

тут можна додавати правила й визначати спосіб, у який брандмауер оброблятиме мережевий трафік.

Зони

тут можна створювати зони, що містять одну чи кілька безпечних IP-адрес.

CONFIG_EPFW_MODE_FILTERING

note

ПРИМІТКА

Після атаки комп’ютера ботнет-вірусом можна створити виключення IDS. Щоб змінити його, відкрийте Додаткові параметри (F5) > Захист мережі > Захист від мережевих атак (IDS) > Виключення IDS і натисніть Змінити.