Защитна стена

Защитната стена контролира целия мрежов трафик до и от системата. Това се осъществява чрез разрешаване или отказване на отделните мрежови връзки на базата на посочените правила за филтриране. Защитната стена осигурява защита от атаки от отдалечени компютри и може да блокира потенциално опасни услуги.

icon_section Основни

Разреши защитната стена

Препоръчваме ви да оставите тази функция разрешена, за да гарантирате защитата на системата. Когато защитната стена е активирана, мрежовият трафик се сканира и в двете посоки.

Оценяване на правилата и от защитната стена на Windows

В автоматичен режим се позволява и входящият трафик, разрешен от правилата на защитната стена на Windows, освен ако не е изрично блокиран от правилата на ESET.

Режим на филтриране

Функционирането на защитната стена се променя в зависимост от режима на филтриране. Режимите на филтриране също оказват влияние върху нивото на необходимата намеса от страна на потребителя.

За защитната стена на ESET Smart Security Premium са налични следните режими на филтриране:

Режим на филтриране

Описание

Автоматичен режим

Режимът по подразбиране. Този режим е подходящ за потребителите, които предпочитат лесно и удобно използване на защитната стена, без да се налага да дефинират правила. Правила по избор, дефинирани от потребителя, могат да се създават, но не са задължителни в автоматичния режим. Автоматичният режим разрешава целия изходящ трафик за дадена система и блокира по-голямата част от входящия трафик с изключение на част от трафика от доверената зона (както е посочено в IDS и разширени опции/Разрешени услуги) и отговорите на скорошни изходящи комуникации.

Интерактивен режим

Дава възможност да изградите персонализирана конфигурация за вашата защитна стена. Когато бъде открита комуникация и няма съществуващи правила за нея, се показва диалогов прозорец, който съобщава за неизвестна връзка. В него можете да разрешите или откажете комуникацията, а изборът ви ще се запамети като ново правило в защитната стена. Ако решите да създадете ново правило, всички бъдещи връзки от този тип ще се разрешават или блокират в зависимост от това правило.

Базиран на правила режим

Този режим блокира всички връзки, за които не е дефинирано конкретно правило за тяхното разрешаване. Този режим позволява на напредналите потребители да дефинират правила, които позволяват само желани и надеждни връзки. Всички останали неуказани връзки ще се блокират от защитната стена.

Обучаващ се режим

Автоматично създава и записва правила. Този режим се използва най-добре за първоначално конфигуриране на защитната стена, но не трябва да се оставя включен за дълги периоди от време. Не се изисква намеса на потребителя, тъй като ESET Smart Security Premium записва правилата според предварително зададени параметри. Обучаващият режим трябва да се използва само до създаването на всички правила за необходимите комуникации, за да се избегнат рисковете за защитата.

icon_section Разширени

Правила

Разделът за настройка на правила ви позволява да разглеждате всички правила, които се прилагат за трафика, генериран от отделните приложения в доверените зони и интернет.

CONFIG_EPFW_MODE_FILTERING

note

Можете да създадете правило за IDS при ботнет атаки срещу компютъра. Правилото може да се променя в Разширени настройки (F5) > Мрежова защита > Защита от мрежови атаки > Правила за IDS, като щракнете върху Редактиране.

Разрешени услуги

Конфигурирайте достъпа до общи мрежови услуги, които се изпълняват на компютъра. Вижте позволените услуги за повече информация.

icon_section Профил на защитната стена

Профилите на защитната стена могат да се използват за персонализиране на работата на защитната стена на ESET Smart Security Premium чрез указване на различни набори от правила за различни ситуации.

icon_section Откриване на промяна на приложение

Функцията за откриване на промени в приложенията на защитната стена показва известия, ако променените приложения, за които съществува правило на защитната стена, правят опити да установят връзки.