Редактор відомих мереж

Відомі мережі можна налаштувати вручну. Для цього виберіть Додаткові параметри > Захист мережі > Брандмауер > Відомі мережі і натисніть Змінити.

Стовпці

Ім’я – ім’я відомої мережі.

Тип захисту – відображається параметр Домашня або корпоративна мережа, Мережа спільного використання чи Використовувати параметр Windows.

Профіль брандмауера – виберіть профіль у розкривному меню Показувати правила, які використовуються у профілі, щоб відобразити фільтр правил профілю.

Профіль оновлення: дає змогу застосувати створений профіль оновлення після підключення до цієї мережі.

Елементи керування

Додати: створює нову відому мережу.

Змінити: натисніть, щоб змінити наявну відому мережу.

Видалити – виберіть мережу й натисніть Видалити, щоб видалити її зі списку відомих мереж.

Вгору/у самий верх/вниз/у самий низ – дає змогу коригувати рівень пріоритетності для відомих мереж (оцінюється згори вниз).

Налаштування конфігурації мережі розташовано на вказаних нижче вкладках.

Мережа

Тут можна налаштувати параметр Ім’я мережі та вибрати Тип захисту ("Мережа спільного використання", "Домашня або корпоративна мережа", "Використовувати параметр Windows"). Скористайтеся розкривним меню Профіль брандмауера, щоб вибрати профіль для цієї мережі. Якщо використовується Домашня або корпоративна мережа, усі безпосередньо підключені до неї підмережі вважаються довіреними. Наприклад, якщо мережевий адаптер підключено до цієї мережі з IP-адресою 192.168.1.5 і маскою підмережі 255.255.255.0, підмережа 192.168.1.0/24 додається до довіреної зони цього адаптера. Якщо адаптер має кілька адрес/підмереж, усі вони вважатимуться довіреними, незалежно від параметра Ідентифікаційні дані мережі відомої мережі.

Крім того, адреси, додані в розділі Додаткові довірені адреси, завжди додаються до довіреної зони адаптерів, підключених до відповідної мережі (незалежно від її типу захисту).

Попереджати про слабкий захист мережі WiFi: ESET Smart Security Premium сповістить вас про підключення до незахищеної бездротової мережі або мережі зі слабким захистом.

Профіль брандмауера: виберіть профіль брандмауера, який буде використовуватись для підключення до цієї мережі.

Профіль оновлення: виберіть профіль оновлення, який буде використовуватись для підключення до цієї мережі.

Щоб додати мережу у список підключених мереж, вона має відповідати наведеним нижче вимогам.

Ідентифікаційні дані мережі: усі вказані параметри мають збігатися з параметрами активного підключення.

Автентифікація мережі: якщо вибрано сервер автентифікації, автентифікація сервером ESET має бути успішною.
 

Ідентифікаційні дані мережі

Ідентифікація мережі виконується на основі параметрів адаптера локальної мережі. Усі вибрані параметри порівнюються з фактичними параметрами активних мережевих підключень. Допускаються адреси IPv4 і IPv6.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Автентифікація мережі

Функція автентифікації мережі здійснює пошук певного сервера в мережі й використовує асиметричне шифрування (RSA) для його автентифікації. Ім’я мережі, що автентифікується, має збігатися з іменем зони, указаним у параметрах сервера автентифікації. Ім’я чутливе до регістру. Укажіть ім’я сервера, порт прослуховування сервера та відкритий ключ, який відповідає приватному ключу сервера (див. розділ Автентифікація мережі – конфігурація сервера). Ім’я сервера можна вести у форматі IP-адреси, DNS-адреси або імені NetBios разом зі шляхом розташування ключа на сервері (наприклад, ім’я_сервера_/каталог1/каталог2/автентифікація). Можна вказати альтернативні сервери для використання, додаючи їх до шляху, розділені крапкою з комою.

Завантажте сервер автентифікації ESET.

Відкритий ключ, що імпортується, може бути файлом одного з наведених нижче типів.

Зашифрований відкритий ключ PEM (.pem). Його можна згенерувати за допомогою сервера автентифікації ESET (див. розділ Автентифікація мережі – конфігурація сервера).

Зашифрований відкритий ключ

Сертифікат відкритого ключа (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Натисніть Тест, щоб перевірити налаштування. Якщо автентифікацію сервера виконано успішно, відобразиться сповіщення Автентифікацію сервера здійснено успішно. Якщо автентифікацію не налаштовано належним чином, відобразиться одне з наведених нижче повідомлень про помилку.

Не вдалося здійснити автентифікацію сервера. Неприпустимий або невідповідний підпис.
Підпис сервера не збігається із введеним відкритим ключем.

Не вдалося здійснити автентифікацію сервера. Невідповідність імені мережі.
Визначене ім’я мережі не відповідає імені зони сервера автентифікації. Перевірте ідентичність обох імен.

Не вдалося здійснити автентифікацію сервера. Неприпустима відповідь сервера або немає відповіді.
Відповідь не надійде, якщо сервер не запущено або він недоступний. Якщо за вказаною адресою запущено інший HTTP-сервер, може надійти неприпустима відповідь.

Введено недійсний відкритий ключ.
Переконайтеся, що файл відкритого ключа не пошкоджено.

Обмеження мережі (лише для ОС Windows XP)

У середовищі сучасних операційних систем (ОС Windows Vista й новіші версії) кожен мережевий адаптер має власну довірену зону й активний профіль брандмауера. На жаль, ОС Windows XP не підтримує подібну схему, тому всі мережеві адаптери завжди мають спільну довірену зону й активний профіль брандмауера. Якщо комп’ютер підключено до кількох мереж одночасно, це становить потенційний ризик для його безпеки. У такому разі трафік із недовіреної мережі може оцінюватися за допомогою довіреної зони та профілю брандмауера, налаштованих для іншої підключеної мережі. Щоб усунути загрозу безпеці, можна скористатися наведеними нижче обмеженнями. Це дасть змогу уникнути застосування однієї конфігурації до всіх мереж, якщо підключено іншу (потенційно недовірену) мережу.

У середовищі ОС Windows XP параметри підключеної мережі (довірена зона та профіль брандмауера) застосовуються глобально, якщо не активувати принаймні одне з указаних нижче обмежень.

a.Лише одне підключення активне

b.Не встановлено жодного бездротового підключення

c.Не встановлено жодного незахищеного бездротового підключення