Obsah
Podrobnosti
ESET Firewall monitoruje a kontroluje příchozí a odchozí síťovou komunikaci. Využívá k tomu přednastavená pravidla, na základě kterých povoluje nebo blokuje jednotlivá síťová spojení. Na výběr jsou k dispozici čtyři režimy filtrování firewallu, přičemž každý režim je navržen pro spefický typ aplikace nebo úroveň zabezpečení. Výběr režimu filtrování ovlivňuje chod firewallu a současně je tím ovlivněna i samotná bezpečnost. Výchozí Automatický režim je navržen pro běžnou práci na internetu, bez nutného zásahu do nastavení. Ostatní režimy slouží pro specifické potřeby a je nutné si uvědomit, že jejich povolení na delší dobu může výrazně ovlivnit bezpečnost, zejména to platí pro Interaktivní a Učící režim.
Řešení
Změna režimu filtrování ESET Firewallu
-
Otevřete hlavní okno bezpečnostního produktu ESET pro Windows.
-
Stisknutím klávesy F5 otevřete Rozšířená nastavení.
-
Klikněte na Ochrany → Ochrana síťového připojení → Firewall. Z rozbalovací nabídky Režim filtrování vyberte požadovaný režim filtrování a kliknutím na OK uložte změny. V další části naleznete bližší informace k jednotlivým režimům filtrování.
Popis režimů filtrování
Chování firewallu se mění podle zvoleného režimu filtrování. Režimy filtrování taktéž určují, do jaké míry bude potřebná interakce ze strany uživatele. Pro ESET Firewall jsou k dispozici následující režimy filtrování:
Automatický režim - tento předvolený režim je vhodný pro uživatele, kteří preferují pohodlné používání firewallu bez potřeby zadávání pravidel. Vlastní uživatelská pravidla mohou být vytvořená i v automatickém režimu, avšak nejsou povinná. Firewall v automatickém režimu povoluje všechnu odcházející komunikaci z daného systému a blokuje většinu příchozího provozu. Povolená přicházející komunikace zahrnuje přenosy v rámci důvěryhodné zóny, která je nastavená v části Ochrana proti síťovým útokům (IDS), jako i přenosy, které jsou odpovědí na nedávnou odchozí komunikaci ze systému.
Interaktivní režim - tento režim představuje vhodnou možnost konfigurace brány firewall podle požadavků uživatele. V interaktivním režimu je síťová komunikace řízena podle předem nastavených pravidel. Pokud je zjištěna komunikace, na kterou nelze aplikovat žádné existující pravidlo, zobrazí se uživateli informační okno s informací, že bylo zachyceno neznámé spojení. Tuto komunikaci pak lze povolit nebo zakázat a toto rozhodnutí lze uložit jako nové pravidlo brány firewall. Pokud je pravidlo vytvořeno, bude jakákoli budoucí komunikace tohoto typu povolena nebo zablokována v souladu s tímto pravidlem. Interaktivní režim umožňuje uživateli vytvořit sadu pravidel přesně podle jeho požadavků.
Tento režim však není vhodný pro dlouhodobé používání. Doporučujeme deaktivovat interaktivní režim, jakmile dokončíte vytváření požadovaných pravidel. Při volbě tohoto režimu ve firemním prostředí buďte opatrní, protože nepozorný uživatel může omylem vytvořit pravidla, která by ho mohla vystavit bezpečnostnímu riziku nebo mu znemožnit komunikaci v rámci firemní sítě.
Režim politik (Administrátorský) - tento režim filtrování je určen pro zkušené uživatele. Umožňuje nastavit pravidla brány firewall tak, aby byla povolena pouze požadovaná a bezpečná síťová připojení. Brána firewall zablokuje všechny ostatní neznámé komunikace, pro které neexistuje žádné uživatelem nastavené povolovací pravidlo. Tento režim doporučujeme zvolit pouze v případě, že jste správce, který chce mít pod kontrolou veškerou síťovou komunikaci a ví, které aplikace mají být povoleny a které mají být odmítnuty.
Učící režim - V tomto režimu se pro každou komunikaci automaticky vytvoří a uloží odpovídající pravidlo. Tento režim je užitečný pro počáteční nastavení brány firewall, ale neměl by zůstat aktivní po delší dobu. Vytváření pravidel probíhá bez interakce uživatele, protože ESET Firewall ukládá pravidla na základě předem definovaných parametrů.
Tento režim doporučujeme používat pouze po krátkou dobu, zpočátku po instalaci, dokud se nevytvoří pravidla pro běžnou komunikaci. Vyhnete se tak bezpečnostním rizikům. Poté by měl být firewall přepnut do automatického režimu nebo režimu politik (Adminitrátorský).
