Firewall

Firewall upravlja svim dolaznim i odlaznim mrežnim prometom u sustavu. To se postiže dopuštanjem ili zabranom pojedinačnih mrežnih veza na temelju navedenih pravila filtriranja. Nudi zaštitu od napada s udaljenih računala i može blokirati potencijalno prijeteće servise.


icon_section Osnovno

Aktiviraj firewall

Preporučujemo da tu funkciju ostavite aktiviranu kako biste osigurali zaštitu sustava. Kad je firewall aktiviran, mrežni promet skenira se u oba smjera.

Procijeni i pravila Windows Firewalla

U automatskom načinu rada dopusti dolazni promet koji dopuštaju pravila Windows Firewalla, osim ako nije eksplicitno blokiran ESET-ovim pravilima.

Način filtriranja

Ponašanje firewalla mijenja se ovisno o filtarskom načinu rada. Filtarski načini rada utječu i na razinu potrebne korisničke interakcije.

Za firewall programa ESET Smart Security Premium dostupni su sljedeći filtarski načini rada:

Način filtriranja

Opis

Automatski način rada

Automatski način rada – Standardni način rada. Ovaj način rada prikladan je za korisnike koji daju prednost jednostavnom i praktičnom korištenju firewalla, bez definiranja pravila. U automatskom je načinu rada moguće stvoriti korisnički definirana, prilagođena pravila, ali nije nužno. Automatski način rada dopušta sav odlazni promet za dani sustav i blokira većinu dolaznog prometa osim dijela prometa iz pouzdane zone (kao što je navedeno u odjeljku IDS i napredne mogućnosti / Dopušteni servisi) te odgovora na nedavnu odlaznu komunikaciju.

Interaktivni način

Omogućuje vam izradu prilagođene konfiguracije za vaš firewall. Kada se otkrije komunikacija na koju se ne primjenjuje nijedno od postojećih pravila, prikazat će se dijaloški prozor koji izvješćuje o nepoznatoj vezi. U tom dijaloškom prozoru postoji opcija dopuštanja ili zabrane komunikacije, a odluku o dopuštanju ili zabrani moguće je spremiti kao novo pravilo za firewall. Ako odlučite stvoriti novo pravilo, sve buduće veze te vrste bit će, ovisno o pravilu, dopuštene ili zapriječene.

Način rada na temelju pravila

Blokira sve veze koje nisu definirane posebnim pravilom koje ih dopušta. Taj način rada naprednim korisnicima omogućuje definiranje pravila koja dopuštaju samo željene i sigurne veze. Firewall će blokirati sve ostale nedefinirane veze.

Način rada za učenje

Automatski stvara i sprema pravila. Ovaj je način rada najbolje upotrijebiti za početnu konfiguraciju firewalla, no ne bi trebao biti aktiviran duže vrijeme. Reakcija korisnika nije potrebna jer ESET Smart Security Premium sprema pravila prema unaprijed definiranim parametrima. Da bi se izbjegli sigurnosni rizici, način rada za učenje trebalo bi koristiti samo dok još nisu stvorena sva pravila za potrebnu komunikaciju.

Aktiviraj mrežnu provjeru

Mrežna provjera pomaže u prepoznavanju ranjivosti u kućnoj mreži, kao što su otvoreni portovi ili slaba lozinka routera. Također pruža popis povezanih uređaja kategoriziranih prema vrsti uređaja.

Obavijesti o novootkrivenim mrežnim uređajima

Obavještava vas kad se otkrije novi uređaj na mreži.


icon_section Napredno

Pravila

Podešavanje pravila omogućuje vam pregled svih pravila koja se primjenjuju na promet koji generiraju pojedinačne aplikacije unutar pouzdanih zona i interneta.

Zone

Zona predstavlja skup mrežnih adresa koje čine jednu logičku grupu.

CONFIG_EPFW_MODE_FILTERING


note

Pravilo IDS-a možete stvoriti kada vam računalo napadne botnet. Pravilo se može promijeniti u opcijama Napredno podešavanje (F5) > Mrežna zaštita > Zaštita od mrežnog napada > Pravila IDS-a klikom na Uredi.

Dopušteni servisi

Konfigurirajte pristup uobičajenim mrežnim servisima koji su pokrenuti na računalu. Više informacija potražite u odjeljku Dopušteni servisi.


icon_section Poznate mreže

Više informacija potražite u odjeljku Poznate mreže.


icon_section Firewall profili

Profili firewalla se mogu koristiti za prilagodbu ponašanja ESET Smart Security Premium firewalla određivanjem različitih kompleta pravila u različitim situacijama.


icon_section Otkrivanje preinake aplikacije

Funkcija otkrivanja preinaka aplikacije prikazuje obavijesti ako preinačene aplikacije za koje postoji pravilo firewalla pokušaju uspostaviti veze.