Kiadvány
Részletek
Kattintson a bővítéshez
Az ESET tűzfal felügyeli és ellenőrzi a helyi hálózaton vagy az interneten belüli kommunikációt. A tűzfal előre meghatározott szabályok segítségével elemzi a kommunikációs tevékenységeket, és a szabályok alapján dönti el, hogy milyen forgalmat engedélyezzen vagy blokkoljon.
Négy tűzfalszűrési mód közül választhat, amelyek mindegyike egy adott típusú alkalmazáshoz vagy biztonsági szinthez készült. A tűzfal viselkedésének megváltoztatásához válassza ki a kívánt szűrési módot.
Megoldás
Az ESET tűzfal szűrési módjának módosítása
-
Nyomja meg az F5 billentyűt a Speciális beállítások megnyitásához.
-
Kattintson a Védelmek gombra→ Hálózati hozzáférés védelme. Tűzfal kibővítése. Válassza ki a kívánt szűrési módot a Szűrési mód legördülő menüből, majd kattintson az OK gombra a módosítások mentéséhez. Az egyes szűrési módok összefoglalása a következő szakaszban található.
1-1. ábra
A szűrési módok magyarázata
A szűrési mód befolyásolja a tűzfal viselkedését és a szükséges felhasználói beavatkozás szintjét. Az ESET tűzfal szűrési módjai az alábbiakban vannak felsorolva:
-
Automatikus üzemmód: Az alapértelmezett üzemmód az egyszerű és kényelmes használathoz. Egyéni, felhasználó által meghatározott szabályok létrehozhatók, de nem kötelezőek. Az automatikus mód engedélyezi az adott rendszer összes kimenő forgalmát, és blokkolja a legtöbb bejövő forgalmat. Az engedélyezett bejövő forgalom magában foglalja a Megbízható zónából érkező, az IDS-ben és a speciális beállításokban meghatározott forgalmat, valamint a nemrégiben kimenő kommunikációra válaszoló bejövő forgalmat.
-
Interaktív mód: Egyéni konfigurációs mód. A hálózati kommunikáció előre meghatározott szabályok szerint történik. Ha az észlelt kommunikációra nem vonatkoznak már létező szabályok, a felhasználónak meg kell adnia a kapcsolat engedélyezését vagy elutasítását. Az engedélyezésre vagy megtagadásra vonatkozó döntés a tűzfal új szabályaként menthető el. Amikor egy új szabályt hoz létre, az összes jövőbeli ilyen típusú kapcsolat az adott szabály szerint lesz engedélyezve vagy blokkolva. Interaktív módban a felhasználó testreszabott szabálycsoportot hozhat létre.
Ezt az üzemmódot nem hosszabb ideig tartó használatra tervezték. Javasoljuk az Interaktív mód letiltását, miután létrehozta a környezetében alkalmazandó szabályokat. Vállalati környezetben az Interaktív mód kiválasztásakor óvatosan járjon el, mert a figyelmetlen felhasználók véletlenül olyan szabályokat hozhatnak létre, amelyek kockázatnak tehetik ki őket, vagy akadályozhatják a hálózaton keresztüli kommunikációjukat.
-
Szabályzat-alapú üzemmód: Szabályzat alapú üzemmód haladó felhasználók számára. A hálózati kommunikáció a felhasználó által meghatározott szabályok szerint történik, amelyek csak a kívánt és biztonságos kapcsolatokat biztosítják. A tűzfal minden más, nem meghatározott kapcsolatot blokkol. Csak akkor javasoljuk a házirend-alapú mód kiválasztását, ha Ön olyan rendszergazda, aki ellenőrizni kívánja a hálózati kommunikációt, és tudja, hogy mely alkalmazásokat kell engedélyezni vagy megtagadni.
-
Tanulási mód: Automatikusan létrehozza és menti a szabályokat; ez a mód a tűzfal kezdeti konfigurációjához alkalmas. Nincs szükség felhasználói beavatkozásra, mivel az ESET tűzfal előre meghatározott paraméterek szerint menti a szabályokat. A biztonsági kockázatok elkerülése érdekében a tanulási módot csak addig szabad használni, amíg a szükséges kommunikációs szabályok nem készültek el. A tűzfalat ezután automatikus vagy házirend-alapú módba kell állítani.
