问题
详细信息
点击展开
ESET 防火墙监控本地网络或互联网内的通信。防火墙使用预定义的规则分析通信活动,并使用这些规则决定允许或阻止哪些流量。
有四种防火墙过滤模式可供选择,每种模式都针对特定类型的应用程序或安全级别而设计。要更改防火墙的行为,请选择所需的过滤模式。
解决方案
更改 ESET 防火墙的过滤模式
-
按F5键打开高级设置。
-
单击保护 → 网络访问保护。展开 防火墙。从过滤模式下拉菜单中选择所需的过滤模式,然后单击确定保存更改。继续浏览下一节,了解每种过滤模式的概要。
图 1-1
过滤模式说明
过滤模式会影响防火墙的行为和所需的用户交互级别。ESET 防火墙的过滤模式如下:
-
自动模式:默认模式,使用简单方便。可以创建自定义的用户定义规则,但不是必需的。自动模式启用给定系统的所有出站流量,并阻止大部分入站流量。允许的入站流量包括 IDS 和高级选项中指定的来自可信区域的流量,以及响应最近出站通信的入站流量。
-
交互模式:自定义配置模式。网络通信按照预定义规则处理。如果没有预先存在的规则适用于检测到的通信,系统将提示用户允许或拒绝连接。允许或拒绝的决定可以保存为防火墙的新规则。创建新规则后,今后将根据该规则允许或阻止该类型的所有连接。使用交互模式,用户可以创建一组自定义规则。
此模式不适合长期使用。我们建议您在环境中建立规则后禁用交互模式。在企业环境中选择交互模式时要谨慎,因为注意力不集中的用户可能会意外创建可能使他们面临风险或妨碍他们通过网络进行通信的规则。
-
基于策略的模式:基于策略的模式适用于高级用户。网络通信根据用户定义的规则处理,这些规则只允许所需的安全连接。防火墙将阻止所有其他未指定的连接。我们建议,只有当管理员打算控制网络通信并知道哪些应用程序应被允许或拒绝时,才选择基于策略的模式。
-
学习模式:自动创建和保存规则;该模式适合防火墙的初始配置。无需用户交互,因为 ESET 防火墙会根据预定义参数保存规则。为避免安全风险,只有在创建了所需通信的所有规则后,才能使用学习模式。然后应将防火墙设置为自动模式或基于策略的模式。
