Tűzfal
A tűzfal szabályoz minden hálózati forgalmat a belső és a felhasználó által definiált szabályok alapján. Engedélyezi vagy elutasítja az egyes hálózati kapcsolatokat. A tűzfal védelmet nyújt a távoli eszközökről kezdeményezett támadások ellen, és le tudja tiltani a potenciálisan fenyegetést jelentő szolgáltatásokat.
A tűzfal konfigurálásához nyissa meg a További beállítások > Védelmi funkciók > Hálózati hozzáférés-védelem > Tűzfal lapot.
Tűzfal
A tűzfal engedélyezése
Azt javasoljuk, hogy a rendszer védelme érdekében ne kapcsolja ki ezt a funkciót. Ha a tűzfal engedélyezve van, a hálózati forgalom ellenőrzése mindkét irányban végbemegy.
Szabályok
A szabályok beállítási párbeszédpanelén megtekintheti az összes olyan tűzfalszabályt, amely az egyes alkalmazások által a megbízható zónákban és az interneten generált forgalomra vonatkozik.
|
Létrehozhat egy IDS-szabályt, amely védelmet nyújt a különböző típusú hálózati támadások ellen, beleértve a botnet-támadásokat is. Szabály módosításához lépjen a További beállítások > Védelmek > Hálózati hozzáférés-védelem > Hálózati támadások elleni védelem > IDS-szabályok lapra, majd kattintson a Szerkesztés gombra. |
Windows tűzfalszabályok kiértékelése
Automatikus szűrési üzemmódban a Windows tűzfal szabályai szerint engedélyezett bejövő forgalom is engedélyezhető, kivéve akkor, ha az ESET-szabályok ezt kifejezetten tiltják.
Szűrési üzemmód
A szűrési üzemmódtól függően változik a tűzfal működése. A szűrési üzemmódok a szükséges felhasználói beavatkozás szintjét is meghatározzák.
Az ESET Smart Security Premium Tűzfalban az alábbi szűrési üzemmódok alkalmazhatók:
Leírás |
|
|---|---|
Automatikus üzemmód |
Az alapértelmezett üzemmód. Ez a mód azoknak a felhasználóknak alkalmas, akik szabályok meghatározása nélkül szeretnék használni a tűzfalat. Az automatikus üzemmódban lehetőség van egyéni, felhasználó által definiált szabályok létrehozására, de ez nem kötelező. Az automatikus üzemmód nem korlátozza a kimenő forgalmat a megadott rendszeren, de a legtöbb bejövő adatforgalmat letiltja (kivéve a megbízható zónából származó bizonyos adatforgalmakat, az IDS és további beállítások/Engedélyezett szolgáltatások között meghatározott beállítások alapján, valamint a nemrég zajlott kimenő kommunikációra adott válaszokat). |
Interaktív üzemmód |
Interaktív üzemmód – Ez az üzemmód lehetővé teszi a tűzfal egyéni konfigurációjának a kialakítását. Ha a program olyan kommunikációt észlel, amelyhez nincs szabály definiálva, egy párbeszédpanelen jelenti az ismeretlen kapcsolatot. A párbeszédpanelen engedélyezheti vagy letilthatja a kommunikációt, döntését pedig a tűzfal új szabályaként is mentheti. Ha a párbeszédpanelen új szabály létrehozása mellett dönt, a program a szabály alapján az összes hasonló típusú kommunikációt engedélyezi vagy letiltja a jövőben. |
Házirendalapú üzemmód |
A házirendalapú üzemmódban a program csak a szabályokban kifejezetten engedélyezett kapcsolatokat engedélyezi, minden más kapcsolatot letilt. Ez az üzemmód lehetővé teszi, hogy a tapasztalt felhasználók szabályok definiálásával csak a kívánt és biztonságos kapcsolatokat engedélyezzék. A tűzfal az összes többi kapcsolatot letiltja. |
Tanuló mód |
A program automatikusan létrehozza és menti a szabályokat; ez a mód legjobban a tűzfal kezdeti konfigurációjakor használható, állandó használata nem ajánlott. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Smart Security Premium előre definiált paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében csak addig tanácsos tanuló módot használni, amíg a program a szükséges kommunikációkhoz létre nem hozza az összes szabályt. |
A tanuló mód befejezési időpontja – Itt beállítható a dátum és az időpont, amikor a tanuló mód automatikusan véget ér. A tanuló módot manuálisan is kikapcsolhatja, amikor csak szeretné.
A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az tűzfal visszaáll a tanuló mód időszakának lejárta után. A fenti táblázatban bővebben olvashat a szűrési módokról. Amikor befejeződött, a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a Tűzfal szűrési üzemmódját.
Tanuló mód beállításai – Kattintson a Szerkesztés gombra a Tanuló módban létrehozott szabályok mentési paramétereinek konfigurálásához.
Alkalmazások módosításának felismerése
Az Alkalmazások módosításának felismerése funkció értesítéseket jelenít meg, ha kapcsolatot próbálnak létesíteni azok a módosított alkalmazások, amelyekhez tartozik tűzfalszabály.