ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Tűzfal

A tűzfal szabályoz minden hálózati forgalmat a belső és a felhasználó által definiált szabályok alapján. Engedélyezi vagy elutasítja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli eszközökről kezdeményezett támadások ellen, és le tudja tiltani a potenciálisan fenyegetést jelentő szolgáltatásokat.

A tűzfal konfigurálásához nyissa meg a További beállítások > Védelmi funkciók > Hálózati hozzáférés-védelem > Tűzfal lapot.

CONFIG_EPFW_MODE_FILTERING

icon_sectionTűzfal

A tűzfal engedélyezése

Azt javasoljuk, hogy a rendszer védelme érdekében ne kapcsolja ki ezt a funkciót. Ha a tűzfal engedélyezve van, a hálózati forgalom ellenőrzése mindkét irányban végbemegy.

Szabályok

A szabályok beállítási párbeszédpanelén megtekintheti az összes olyan tűzfalszabályt, amely az egyes alkalmazások által a megbízható zónákban és az interneten generált forgalomra vonatkozik.


note

Létrehozhat egy IDS-szabályt, amely védelmet nyújt a különböző típusú hálózati támadások ellen, beleértve a botnet-támadásokat is. Szabály módosításához lépjen a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Hálózati támadások elleni védelem > IDS-szabályok lapra, majd kattintson a Szerkesztés gombra.

Windows tűzfalszabályok kiértékelése

Automatikus szűrési üzemmódban a Windows tűzfal szabályai szerint engedélyezett bejövő forgalom is engedélyezhető, kivéve akkor, ha az ESET-szabályok ezt kifejezetten tiltják.

Szűrési üzemmód

A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükséges felhasználói beavatkozás szintjét is meghatározzák.

Az ESET Smart Security Premium Tűzfalban az alábbi szűrési üzemmódok alkalmazhatók:

Szűrési üzemmód

Leírás

Automatikus üzemmód

Az alapértelmezett üzemmód. Ez a mód azoknak a felhasználóknak alkalmas, akik szabályok meghatározása nélkül szeretnék használni a tűzfalat. Az automatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nem kötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbb bejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és további beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlott kimenő kommunikációra adott válaszokat).

Interaktív üzemmód

Interaktív üzemmód – Ez az üzemmód lehetővé teszi a tűzfal egyéni konfigurációjának a kialakítását. Ha a program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti az ismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig a tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben.

Házirendalapú üzemmód

A házirendalapú üzemmódban a program csak a szabályokban kifejezetten engedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy a tapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. A tűzfal az összes többi kapcsolatot letiltja.

Tanuló mód

A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a tűzfal kezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Smart Security Premium előre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összes szabályt.

A tanuló mód befejezési időpontja – Itt beállítható a dátum és az időpont, amikor a tanuló mód automatikusan véget ér. A tanuló módot manuálisan is kikapcsolhatja, amikor csak szeretné.

A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az tűzfal visszaáll a tanuló mód időszakának lejárta után. A fenti táblázatban bővebben olvashat a szűrési módokról. Amikor befejeződött, a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Tűzfal szűrési üzemmódját.

Tanuló mód beállításai – Kattintson a Szerkesztés gombra a Tanuló módban létrehozott szabályok mentési paramétereinek konfigurálásához.

icon_section Alkalmazások módosításának felismerése

Az Alkalmazások módosításának felismerése funkció értesítéseket jelenít meg, ha kapcsolatot próbálnak létesíteni azok a módosított alkalmazások, amelyekhez tartozik tűzfalszabály.