Problem
Detaljer om filtrering
Klik for at udvide
ESET Firewall overvåger og kontrollerer kommunikationen i det lokale netværk eller på internettet. Firewallen analyserer kommunikationsaktiviteter ved hjælp af foruddefinerede regler og bruger reglerne til at beslutte, hvilken trafik der skal tillades eller blokeres. Der er fire firewall-filtreringstilstande at vælge imellem; hver af dem er designet til en bestemt type applikation eller sikkerhedsniveau. For at ændre firewallens adfærd skal du vælge den ønskede filtreringstilstand.
Løsning
Skift filtreringstilstand for ESET Firewall
Tryk på F5-tasten for at åbne Avanceret opsætning.
Klik på Beskyttelse → Beskyttelse af netværksadgang. Udvid Firewall. Vælg den ønskede filtreringstilstand i rullemenuen Filtreringstilstand, og klik på OK for at gemme ændringerne. Fortsæt til næste afsnit for at få en oversigt over hver filtreringstilstand.
Figur 1-1
Forklaring af filtreringstilstande
Filtreringstilstanden påvirker firewallens opførsel og det niveau af brugerinteraktion, der kræves. Filtreringstilstandene for ESET-firewallen er angivet nedenfor:
- Automatisk tilstand: Standardtilstanden for nem og bekvem brug. Brugerdefinerede regler kan oprettes, men er ikke påkrævet. Automatisk tilstand aktiverer al udgående trafik for et givet system og blokerer for det meste indgående trafik. Tilladt indgående trafik omfatter trafik fra Trusted Zone, som specificeret i IDS og avancerede indstillinger, og indgående trafik, der svarer på nylig udgående kommunikation.
- Interaktiv tilstand: Brugerdefineret konfigurationstilstand. Netværkskommunikation håndteres i henhold til foruddefinerede regler. Hvis ingen eksisterende regler gælder for en registreret kommunikation, vil brugeren blive bedt om at tillade eller afvise forbindelsen. Beslutningen om at tillade eller afvise kan gemmes som en ny regel for firewallen. Når der oprettes en ny regel, vil alle fremtidige forbindelser af denne type blive tilladt eller blokeret i henhold til denne regel. I Interaktiv tilstand kan brugeren oprette en tilpasset gruppe af regler. Denne tilstand er ikke beregnet til længerevarende brug. Vi anbefaler at deaktivere interaktiv tilstand, når du har etableret regler til brug i dit miljø. Vær forsigtig, når du vælger interaktiv tilstand i et virksomhedsmiljø, fordi uopmærksomme brugere ved et uheld kan oprette regler, der kan udsætte dem for risiko eller hindre deres mulighed for at kommunikere via netværket.
- Politikbaseret tilstand: Politikbaseret tilstand for avancerede brugere. Netværkskommunikation håndteres i henhold til brugerdefinerede regler, der kun giver adgang til ønskede og sikre forbindelser. Firewallen blokerer alle andre uspecificerede forbindelser. Vi anbefaler, at du kun vælger den politikbaserede tilstand, hvis du er en administrator, der har til hensigt at kontrollere netværkskommunikation og ved, hvilke programmer der skal tillades eller afvises.
- Læringstilstand: Opretter og gemmer automatisk regler; denne tilstand er velegnet til den første konfiguration af firewallen. Der kræves ingen brugerinteraktion, fordi ESET-firewallen gemmer regler i henhold til foruddefinerede parametre. Læringstilstand bør kun bruges, indtil alle regler for den nødvendige kommunikation er oprettet for at undgå sikkerhedsrisici. Firewallen skal derefter indstilles til automatisk tilstand eller politikbaseret tilstand.
