חומת אש
חומת האש שולטת בכל תעבורת הרשת הנכנסת והיוצאת במחשב שלך, לפי כללים וכללים פנימיים שהוגדרו על ידך. מצב זה מושג על-ידי הפעלה או מניעה של חיבורי רשת יחידים. הוא מספק הגנה מפני התקפות מהתקנים מרוחקים ומאפשר לחסום שירותים מסוימים שעשויים לאיים.
כדי לקבוע את תצורת חומת האש, פתח את הגדרות מתקדמות > הגנות > הגנת גישה לאינטרנט > חומת אש.
חומת אש
הפעל חומת אש
מומלץ להשאיר תכונה זו במצב פעיל כדי להבטיח את בטיחות המערכת. כאשר חומת האש מופעלת, תעבורת הרשת נסרקת בשני הכיוונים.
כללים
הגדרת כללים מאפשרת לך להציג ולערוך את הכללים של חומת אש שמוחלים על תעבורה שנוצרה על-ידי אפליקציות יחידות באזורים מהימנים ובאינטרנט.
באפשרותך ליצור כלל IDS כאשר 'מחשב זומבי' (Botnet) תוקף את המחשב שלך. ניתן לשנות כלל בתפריט הגדרות מתקדמות > הגנות > הגנת רשת > הגנה מפני מתקפות רשת (IDS) > כללי IDS על-ידי לחיצה על ערוך. |
הערך כללים גם מחומת האש של Windows
במצב סינון אוטומטי, יש לאפשר גם תעבורה נכנסת המותרת על-ידי כללים מחומת האש של Windows, אלא אם היא נחסמה מפורשות על-ידי הכללים של ESET.
מצב סינון
אופן הפעולה של חומת האש משתנה בהתאם למצב הסינון. מצבי הסינון משפיעים גם על רמת האינטראקציה הנדרשת עם המשתמש.
מצבי הסינון הבאים זמינים בחומת האש של ESET Smart Security Premium:
תיאור |
|
---|---|
מצב אוטומטי |
מצב ברירת המחדל. מצב זה מתאים למשתמשים שמעדיפים שימוש קל ונוח בחומת האש, ללא הצורך להגדיר כללים. ניתן ליצור כללים מותאמים אישית, המוגדרים על-ידי המשתמש, אולם אלה אינם נדרשים במצב האוטומטי. המצב האוטומטי מתיר את כל התעבורה היוצאת של מערכת נתונה וחוסם את רוב התעבורה הנכנסת, פרט לחלק מהתעבורה מהאזור המהימן (כמפורט ב-IDS ואפשרויות מתקדמות/שירותים מותרים) ומגיב על תקשורת יוצאת שבוצעה לאחרונה. |
מצב אינטראקטיבי |
מאפשר לך לבנות תצורה מותאמת אישית עבור חומת האש שלך. כאשר המערכת מזהה תקשורת ולא חלים כללים קיימים על תקשורת זו, מוצג חלון דו-שיח המדווח על חיבור לא מוכר. חלון הדו-שיח מאפשר להתיר או למנוע את התקשורת, ואת ההחלטה אם להתיר או למנוע ניתן לשמור ככלל חדש עבור חומת האש. אם תבחר ליצור כלל חדש, כל החיבורים העתידיים מסוג זה יותרו או ייחסמו, בהתאם לכלל זה. |
מצב מבוסס-מדיניות |
חוסם את כל החיבורים שאינם מוגדרים על-ידי כלל ספציפי שמתיר אותם. מצב זה מאפשר למשתמשים מתקדמים להגדיר כללים שמתירים רק חיבורים רצויים ומאובטחים. חומת האש תחסום את כל שאר החיבורים שלא צוינו. |
מצב למידה |
יוצר ושומר כללים באופן אוטומטי; השימוש המיטבי במצב זה הוא הגדרה התחלתית של חומת האש, אולם אין להשאירו פעיל לפרקי זמן ממושכים. אין צורך באינטראקציה עם המשתמש, מפני ש-ESET Smart Security Premium שומר את הכללים בהתאם לפרמטרים שהוגדרו מראש. במצב למידה יש להשתמש רק עד שכל הכללים עבור התקשורת הנדרשת ייווצרו, כדי להימנע מסיכוני אבטחה. |
מצב הלמידה יסתיים ב- - קבע תאריך ושעה כאשר מצב הלמידה יסתיים באופן אוטומטי. ניתן גם לכבות את מצב הלמידה באופן ידני מתי שתרצה.
המצב נקבע לאחר סיום מצב למידה – הגדר את מצב הסינון שאליו חומת האש של תחזור בתום הזמן שהוקצב למצב הלמידה. מידע נוסף על מצבי סינון נמצא בטבלה שלמעלה. לאחר סיום מצב הלמידה, האפשרות שאל את המשתמש תחייב הרשאות ניהול לצורך ביצוע שינוי במצב הסינון של חומת האש.
הגדרות מצב למידה - לחץ על ערוך כדי להגדיר פרמטרים לשמירת כללים שנוצרו במצב למידה.
איתור שינוי אפליקציות
תכונת איתור שינוי אפליקציות מציגה התראות כאשר אפליקציות ששונו, אשר עבורן קיים כלל חומת אש, מנסות ליצור חיבורים.