Firewall
Firewall řídí veškerou síťovou komunikaci na základě interních a uživatelem definovaných pravidel. Povoluje nebo blokuje jednotlivá síťová připojení. Firewall chrání před útoky ze vzdálených zařízení a blokuje potenciální hrozby.
Chcete-li nakonfigurovat Firewall, otevřete Rozšířená nastavení > Ochrany > Ochrana síťového připojení > Firewall.
Firewall
Zapnout firewall
Doporučujeme tuto funkci zapnout, abyste zabezpečili svůj systém. Pokud je Firewall povolen, síťová komunikace se kontroluje v obou směrech.
Pravidla
Nastavení pravidel umožňuje zobrazit a upravit všechna pravidla firewallu pro komunikaci generovanou jednotlivými aplikacemi v rámci důvěryhodných připojení a internetu.
Můžete vytvořit IDS pravidlo pro ochranu před různými typy síťových útoků, včetně botnetů. Chcete-li upravit pravidlo, otevřete Rozšířená nastavení > Ochrany > Ochrana síťového připojení > Ochrana proti síťovým útokům > IDS pravidla a klikněte na Změnit. |
Vyhodnotit také pravidla z brány Windows Firewall
V režimu automatického filtrování povolí příchozí komunikaci povolenou pravidly z Windows Firewallu, pokud není výslovně blokována pravidly ESET.
Režim filtrování
Chování firewallu záleží na vybraném režimu. Režim filtrování ovlivňují úroveň požadované interakce uživatele.
Ve firewallu produktu ESET Smart Security Premium jsou dostupné následující režimy pro filtrování komunikace:
Popis |
|
---|---|
Automatický režim |
Přednastavený mód. Tento režim je vhodný pro uživatele, kteří preferují používání firewallu bez definování pravidel. Vlastní pravidla vytvářet můžete, ale nejsou pro běh Automatického režimu vyžadována. Tento režim povoluje veškerou komunikaci z daného systému směrem ven a blokuje většinu příchozí komunikace kromě komunikace z Důvěryhodné zóny (definované v IDS a rozšířeném nastavení/Povolené služby) odpovídající na nedávnou odchozí komunikaci na stejnou vzdálenou stranu. |
Interaktivní režim |
Umožňuje nastavení firewallu na míru podle požadavků uživatele. V případě zjištění jakékoli komunikace, na kterou není možné aplikovat žádné existující pravidlo, se uživateli zobrazí dialogové okno s výběrem akce. Následně je možné tuto komunikaci povolit nebo zamítnout, přičemž z tohoto rozhodnutí můžete vytvořit nové pravidlo. V takovém případě bude každá další komunikace tohoto typu v budoucnu povolena nebo zablokována, podle tohoto pravidla. Tento režim však není vhodný pro dlouhodobé používání. Doporučujeme deaktivovat interaktivní režim, jakmile dokončíte vytváření požadovaných pravidel. Při volbě tohoto režimu ve firemním prostředí buďte opatrní, protože nepozorný uživatel může omylem vytvořit pravidla, která by ho mohla vystavit bezpečnostnímu riziku nebo mu znemožnit komunikaci v rámci firemní sítě. |
Administrátorský režim |
– Blokuje každé spojení, pro které neexistuje povolující pravidlo. Tento režim je určen pro pokročilé uživatele, kteří potřebují definovat pravidla pro konkrétní bezpečné spojení. Každá další nespecifikovaná komunikace je firewallem blokována. |
Učící režim |
Automaticky vytváří pravidla a je vhodný pro prvotní konfiguraci firewallu. Vytvoření pravidel proběhne bez interakce uživatele, protože ESET Smart Security Premium pravidla vytvoří na základě předem definovaných parametrů. Tento režim není bezpečný a doporučujeme jej používat pouze krátkodobě po instalaci, dokud se nevytvoří pravidla pro veškerou nutnou komunikaci. |
Učící režim bude ukončen – nastavte datum a čas, kdy se učící režim automaticky ukončí. Učící režim můžete také kdykoli ručně vypnout.
Po ukončení učícího režimu nastavit režim – pomocí této možnosti vyberte, ke kterému režimu filtrování se vrátí firewall po ukončení učícího režimu. Další informace o režimech filtrování najdete v tabulce výše. Po dokončení vyžaduje možnost Dotázat se uživatele oprávnění administrátora k provedení změny režimu filtrování firewallu.
Nastavení učícího režimu – kliknutím na tlačítko Upravit nakonfigurujete parametry pro ukládání pravidel vytvořených v učícím režimu.
Detekce změn aplikací
Funkce Detekce změn aplikací zobrazí oznámení v případě, kdy se změněná aplikace, pro kterou existuje pravidlo brány firewall, pokusí navázat komunikaci.