[KB3190] A tűzfal szűrési üzemmódjai az ESET otthoni windowsos termékeiben (15.x-16.x)

Probléma

Részletek


Kattintson a részletekért
 

Az ESET tűzfal figyeli és ellenőrzi a helyi hálózati vagy az internetes kommunikációt. A tűzfal előre meghatározott szabályok segítségével elemzi a kommunikációs tevékenységeket, és a szabályok alapján dönt arról, hogy milyen forgalmat engedélyezzen vagy tiltson. Négy tűzfalszűrési üzemmód közül választhat; mindegyik egy adott alkalmazástípushoz vagy biztonsági szinthez lett kialakítva. A tűzfal viselkedésének megváltoztatásához válassza ki a kívánt szűrési üzemmódot.


Megoldás

Tűzfal problémák?

Ez a leírás egy része a tűzfallal kapcsolatos hibakeresés ajánlott lépéseinek. Kezdje az 1. lépéssel.

Az ESET tűzfal szűrési üzemmódjának módosítása

  1. Nyissa meg az ESET-program kezelőfelületét.

  2. Nyomja meg az F5 billentyűt a További beállítások megnyitásához.

  3. Kattintson a Hálózati védelem → Tűzfal menüpontra. Válassza ki a kívánt szűrési üzemmódot a Szűrési üzemmód legördülő menüből, majd kattintson az OK gombra a módosítások mentéséhez. Folytassa az egyes szűrési üzemmódok összefoglalójával.

 

A szűrési üzemmódok leírása

A szűrési üzemmód befolyásolja a tűzfal viselkedését és a szükséges felhasználói beavatkozás szintjét. Az ESET tűzfal szűrési üzemmódjai a következők:

Automatikus üzemmód — Az egyszerű és kényelmes használatot biztosító alapértelmezett üzemmód. Egyéni, felhasználó által meghatározott szabályok létrehozhatók, de nem szükségesek. Az Automatikus üzemmód engedélyezi az adott rendszer összes kimenő forgalmát, és blokkolja a legtöbb bejövő forgalmat. Az engedélyezett bejövő forgalom magában foglalja a Megbízható zónából érkező, a Hálózati támadások elleni védelem (IDS) és a Speciális beállításokban meghatározott forgalmat, valamint a legutóbbi kimenő kommunikációra válaszoló bejövő forgalmat.
 

Interaktív üzemmód — Egyéni konfigurációs üzemmód. A hálózati kommunikációt előre meghatározott szabályok szerint kezeli. Ha nincsenek olyan előre meglévő szabályok, amelyek az észlelt kommunikációra vonatkoznak, a felhasználónak kell kiválasztani a kapcsolat engedélyezését vagy letiltását. Az engedélyezésre vagy letiltásra vonatkozó döntés új szabályként menthető el. Új szabály létrehozásakor az összes jövőbeli ilyen típusú kapcsolat az adott szabály szerint lesz engedélyezve vagy tiltva. Az interaktív üzemmód használatával a felhasználó testreszabott szabálycsoportot hozhat létre.

Ez az üzemmód rövidebb távú használatra szolgál. Javasoljuk, hogy kapcsolja ki az Interaktív üzemmódot, miután létrehozott egy szabálykészletet a környezetében való használatra. Vállalati környezetben az Interaktív mód kiválasztásakor legyen óvatos, mert a figyelmetlen felhasználók véletlenül olyan szabályokat hozhatnak létre, amelyek kockázatnak tehetik ki őket, vagy akadályozhatják a hálózaton keresztüli kommunikációjukat.
 

Házirend alapú üzemmód — A Házirend alapú üzemmód haladó felhasználók számára ajánlott. A hálózati kommunikációt a felhasználó által meghatározott szabályok szerint kezeli, amelyek csak a kívánt és biztonságos kapcsolatokat engedélyezik. Minden más, nem meghatározott kapcsolatot a tűzfal letilt. Javasoljuk, hogy csak akkor válassza a Házirend alapú üzemmódot, ha Ön olyan rendszergazda, aki ellenőrizni kívánja a hálózati kommunikációt, és tudja, hogy mely alkalmazásokat kell engedélyezni vagy letiltani.
 

Tanuló mód — Automatikusan létrehozza és elmenti a szabályokat; ez az üzemmód a tűzfal kezdeti konfigurálására alkalmas. Nincs szükség felhasználói beavatkozásra, mivel az ESET tűzfal az előre meghatározott paraméterek szerint menti el a szabályokat. A biztonsági kockázatok elkerülése érdekében a tanulási módot csak addig szabad használni, amíg a szükséges kommunikációra vonatkozó összes szabály létre nem jön. Ezt követően a tűzfalat Automatikus vagy Házirend alapú üzemmódra kell átállítani.