файервол;

Файервол управляет всем входящим и исходящим сетевым трафиком компьютера. Процесс основан на запрете или разрешении отдельных сетевых соединений в соответствии с определенными правилами. Персональный файервол обеспечивает защиту от атак со стороны удаленных компьютеров и может блокировать потенциально опасные службы.

icon_section Основные сведения

Включить файервол

рекомендуется оставить эту функцию включенной, чтобы обеспечить защиту системы. При включенном файерволе сетевой трафик сканируется в обоих направлениях.

Оценить также правила файервола Windows

В автоматическом режиме разрешать также входящий трафик, разрешенный правилами файервола Windows и не заблокированный явным образом правилами ESET.

Режим фильтрации

Поведение файервола зависит от выбранного режима фильтрации. От него также зависит степень участия пользователя в процессе.

Для файервола ESET Smart Security Premium доступны следующие режимы фильтрации:

Режим фильтрации

Описание

Автоматический режим

Режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не необходимо. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика — кроме некоторого трафика из доверенной зоны (как указано в разделе IDS и расширенные параметры/Разрешенные службы) и ответов на недавний исходящий трафик.

Интерактивный режим

Позволяет создать собственную конфигурацию файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом диалоговом окне можно разрешить или запретить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.

Режим на основе политики

Блокирует все соединения, которые не соответствуют ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться файерволом.

Режим обучения

Автоматическое создание и сохранение правил. Этот режим удобен для первоначальной настройки файервола, но его не следует использовать длительное время. Участие пользователя не требуется, потому что ESET Smart Security Premium сохраняет правила согласно предварительно настроенным параметрам. Чтобы избежать рисков, режим обучения рекомендуется использовать только до момента создания правил для всех необходимых соединений.

icon_section Дополнительно

Правила

В разделе настройки правил можно просмотреть все правила, которые применяются к трафику, создаваемому отдельными приложениями в пределах доверенных зон и сети Интернет.

CONFIG_EPFW_MODE_FILTERING

note

Вы можете создать правило IDS, когда ботнет атакует ваш компьютер. Правило можно изменить в разделе Расширенные параметры (F5) > Защита сети > Защита от сетевых атак > Правила IDS, щелкнув Изменить.

Разрешенные службы

Настройка доступа к общим сетевым службам, запущенным на компьютере. Дополнительные сведения см. в разделе Разрешенные службы.

icon_section Профили файервола

Профили файервола можно использовать для настройки поведения файервола ESET Smart Security Premium, указывая разные наборы правил для разных ситуаций.

icon_section Обнаружение изменения приложений

Функция обнаружения изменений приложений отображает уведомления, если измененные приложения, для которых существует правило файервола, пытаются установить подключения.