已知网络编辑器

可在高级设置 > 网络防护 > 防火墙 > 已知网络中通过单击编辑手动配置已知网络。

名称 - 已知网络的名称。

保护类型 - 显示是将网络设置为家庭或办公网络公共,还是使用 Windows 设置

防火墙配置文件 - 从显示在配置文件中使用的规则下拉菜单中选择配置文件以显示配置文件规则过滤器。

更新配置文件 - 在连接到此网络后,允许您应用已创建的更新配置文件。

控件元素

添加 - 创建新的已知网络。

编辑 - 单击以编辑现有已知网络。

删除 - 选择网络并单击删除,以从已知网络列表中删除它。

最高/向上/向下/最低 - 允许您调整已知网络的优先级(按从最高到最低的顺序评估网络)。

网络配置设置在以下选项卡中进行排列:

网络

您可以在此处为网络定义网络名称和选择保护类型(“公共网络”、“家庭或办公网络”或“使用 Windows 设置”)。使用防火墙配置文件下拉菜单为此网络选择配置文件。如果该网络使用家庭或办公网络保护类型,则所有直接连接的网络子网都视为受信任网络。例如,如果网络适配器使用 IP 地址 192.168.1.5 和子网掩码 255.255.255.0 连接到此网络,则子网 192.168.1.0/24 将添加到该适配器的信任区域。如果该适配器具有多个地址/子网,则无论已知网络的网络标识配置如何,所有地址/子网都将受信任。

此外,其他受信任的地址下添加的地址将始终添加到已连接到此网络的适配器的信任区域(无论网络的保护类型如何)

关于弱 WiFi 加密的警告ESET Smart Security Premium 将在您连接到未受保护的无线网络或防护较弱的网络时通知您。

防火墙配置文件 - 在连接到此网络后,选择将使用的防火墙配置文件。

更新配置文件 - 在连接到此网络后,选择将使用的更新配置文件。

若要在已连接网络列表中标记为已连接,该网络必须满足以下条件:

网络标识 - 填写的所有参数都必须匹配活动连接参数。

网络验证 - 如果选定验证服务器,则必须使用 ESET 验证服务器成功进行验证。
 

网络标识

根据本地网络适配器的参数执行网络标识。所有选定参数都将与活动网络连接的实际参数进行比较。允许 IPv4 和 IPv6 地址。

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

网络验证

网络验证搜索网络中的特定服务器并使用不对称加密 (RSA) 来验证该服务器。正在进行验证的网络名称必须匹配验证服务器设置中设置的区域名称。该名称区分大小写。指定服务器名称、服务器侦听端口和与私人服务器密钥对应的公共密钥(请参阅网络验证 - 服务器配置)。服务器名称可以采用 IP 地址、DNS 或 NetBios 名称的格式输入,并后跟用于指定服务器上的密钥位置的路径(例如,server_name_/directory1/directory2/authentication)。您可以通过将要使用的备用服务器附加到该路径来指定它们(以分号分隔)。

下载 ESET 验证服务器.

可以使用以下任意文件类型导入公共密钥:

PEM 加密公共密钥 (.pem),此密钥可使用 ESET 验证服务器生成(请参阅网络验证 - 服务器配置)。

加密公共密钥

公共密钥证书 (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

单击测试以测试您的设置。如果验证成功,将显示服务器验证已成功。如果未正确配置验证,将显示以下错误消息之一:

服务器验证失败。签名无效或不匹配。
服务器签名与输入的公共密钥不匹配。

服务器验证失败。网络名称不匹配。
配置的网络名称与验证服务器区域名称不相对应。查看这两个名称并确保它们一致。

服务器验证失败。 服务器无效或没有响应。
如果服务器未运行或不可访问,则不会收到任何响应。 如果在指定地址上正在运行其他 HTTP 服务器,则收到的响应可能无效。

输入的公共密钥无效。
验证您输入的公共密钥文件未损坏。

网络限制 (仅适用于 Windows XP)

在现代操作系统(Windows Vista 及更新版本)上,每个网络适配器都具有自己的信任区域和活动防火墙配置文件。 遗憾地是,在 Windows XP 上不支持此布局,因此所有网络适配器始终共享相同的信任区域和活动防火墙配置文件。 当计算机同时连接到多个网络时,这可能是潜在的安全风险。 在此类情况下,可能使用为其他已连接网络配置的信任区域和防火墙配置文件评估来自不受信任网络的通信。 为了降低任何安全风险,您可以使用以下限制来避免在连接其他(潜在不受信任)网络时在全局应用同一网络配置。

在 Windows XP 上,将全局应用连接的网络设置(信任区域和防火墙配置文件),除非至少启用了以下限制之一并且未满足该限制:

a.仅一个连接处于活动状态

b.未建立任何无线连接

c.未建立不安全的无线连接