файервол;

Файервол контролирует весь входящий и исходящий сетевой трафик, разрешая или запрещая (на основе заданных правил фильтрации) те или иные сетевые подключения. Он обеспечивает защиту от атак с удаленных компьютеров и позволяет блокировать некоторые потенциально опасные службы.


icon_section Основные сведения

Включить файервол

рекомендуется оставить эту функцию включенной, чтобы обеспечить защиту системы. При включенном файерволе сетевой трафик сканируется в обоих направлениях.

Оценить также правила файервола Windows

В автоматическом режиме разрешать также входящий трафик, разрешенный правилами файервола Windows и не заблокированный явным образом правилами ESET.

Режим фильтрации

Поведение файервола зависит от выбранного режима фильтрации. От него также зависит степень участия пользователя в процессе.

Для файервола ESET Smart Security Premium доступны следующие режимы фильтрации:

Режим фильтрации

Описание

Автоматический режим

Автоматический режим — режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не необходимо. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик.

Интерактивный режим

Позволяет создать собственную конфигурацию файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом диалоговом окне можно разрешить или запретить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.

Режим на основе политики

Блокирует все соединения, которые не соответствуют ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться файерволом.

Режим обучения

Автоматическое создание и сохранение правил. Этот режим удобен для первоначальной настройки файервола, но его не следует использовать длительное время. Участие пользователя не требуется, потому что ESET Smart Security Premium сохраняет правила согласно предварительно настроенным параметрам. Чтобы избежать рисков, режим обучения рекомендуется использовать только до момента создания правил для всех необходимых соединений.

Включить домашнюю сеть

Домашняя сеть позволяет выявлять уязвимости в домашней сети, например открытые порты или ненадежный пароль маршрутизатора, а также предоставляет список подключенных устройств, упорядоченных по типу устройства.

Уведомлять о новых сетевых устройствах

Уведомляет, когда в сети обнаруживается новое устройство.


icon_section Дополнительно

Правила

В разделе настройки правил можно просмотреть все правила, которые применяются к трафику, создаваемому отдельными приложениями в пределах доверенных зон и сети Интернет.

Зоны

Зона — это набор сетевых адресов, объединенных в логическую группу.

CONFIG_EPFW_MODE_FILTERING


note

Вы можете создать исключение IDS, когда ботнет атакует ваш компьютер. Исключение можно изменить в разделе Расширенные параметры (клавиша F5) > Защита сети > Защита от сетевых атак > Исключения IDS, щелкнув Изменить.

Разрешенные службы

Настройка доступа к общим сетевым службам, запущенным на компьютере. Дополнительные сведения см. в разделе Разрешенные службы.


icon_section Известные сети

Дополнительные сведения см. в разделе Известные сети.


icon_section Профили файервола

Профили файервола можно использовать для настройки поведения файервола ESET Smart Security Premium, указывая разные наборы правил для разных ситуаций.


icon_section Обнаружение изменения приложений

Функция обнаружения изменений приложений отображает уведомления, если измененные приложения, для которых существует правило файервола, пытаются установить подключения.