Obsah
Podrobnosti
Kliknutím rozbalte
ESET Firewall monitoruje a kontroluje komunikaci v rámci lokální sítě nebo internetu. Brána firewall analyzuje komunikační aktivity pomocí předem definovaných pravidel a na jejich základě rozhoduje, který provoz povolí nebo zablokuje.
Na výběr jsou čtyři režimy filtrování brány firewall, z nichž každý je určen pro určitý typ aplikace nebo úroveň zabezpečení. Chcete-li změnit chování brány firewall, vyberte požadovaný režim filtrování.
Řešení
Změna režimu filtrování v ESET Firewallu
-
Stisknutím klávesy F5 otevřete Rozšířená nastavení.
-
Klikněte na položku Ochrana → Ochrana přístupu k síti. Rozšířit bránu firewall. V rozevírací nabídce Režim filtrování vyberte požadovaný režim filtrování a kliknutím na tlačítko OK uložte změny. V další části najdete shrnutí jednotlivých režimů filtrování.
Obrázek 1-1
Vysvětlení režimů filtrování
Režim filtrování ovlivňuje chování brány firewall a úroveň požadované interakce uživatele. Režimy filtrování pro firewall ESET jsou uvedeny níže:
-
Automatický režim: Výchozí režim pro snadné a pohodlné používání. Lze vytvořit vlastní, uživatelem definovaná pravidla, ale není to nutné. Automatický režim povoluje veškerý odchozí provoz pro daný systém a blokuje většinu příchozího provozu. Povolený příchozí provoz zahrnuje provoz z důvěryhodné zóny, jak je uvedeno v IDS a pokročilých možnostech, a příchozí provoz reagující na nedávnou odchozí komunikaci.
-
Interaktivní režim: Režim vlastní konfigurace. Síťová komunikace probíhá podle předem definovaných pravidel. Pokud se na zjištěnou komunikaci nevztahují žádná předchozí pravidla, bude uživatel vyzván, aby připojení povolil nebo zamítl. Rozhodnutí o povolení nebo zamítnutí lze uložit jako nové pravidlo brány firewall. Po vytvoření nového pravidla budou všechna budoucí připojení tohoto typu povolena nebo blokována podle tohoto pravidla. Pomocí interaktivního režimu může uživatel vytvořit vlastní skupinu pravidel.
Tento režim není určen pro dlouhodobé používání. Interaktivní režim doporučujeme vypnout až po stanovení pravidel pro použití ve vašem prostředí. Při výběru interaktivního režimu ve firemním prostředí buďte opatrní, protože nepozorní uživatelé mohou omylem vytvořit pravidla, která je mohou vystavit riziku nebo jim bránit v komunikaci po síti.
-
Režim založený na zásadách: Režim založený na zásadách pro pokročilé uživatele. Síťová komunikace probíhá podle pravidel definovaných uživatelem, která umožňují pouze požadovaná a bezpečná připojení. Brána firewall zablokuje všechna ostatní neurčená připojení. Režim založený na zásadách doporučujeme zvolit pouze v případě, že jste správce, který hodlá řídit síťovou komunikaci a ví, které aplikace mají být povoleny nebo zakázány.
-
Režim učení: Automaticky vytváří a ukládá pravidla; tento režim je vhodný pro počáteční konfiguraci brány firewall. Není nutná žádná interakce uživatele, protože ESET firewall ukládá pravidla podle předem definovaných parametrů. Režim učení by se měl používat pouze do doby, než budou vytvořena všechna pravidla pro požadovanou komunikaci, aby se předešlo bezpečnostním rizikům. Brána firewall by pak měla být nastavena na automatický režim nebo režim založený na zásadách.
