Problem
Szczegóły
Kliknij, aby rozwinąć
Zapora sieciowa ESET monitoruje i kontroluje komunikację w sieci lokalnej lub w Internecie. Zapora analizuje działania komunikacyjne przy użyciu wstępnie zdefiniowanych reguł i wykorzystuje je do decydowania, który ruch należy zezwolić lub zablokować.
Do wyboru są cztery tryby filtrowania zapory, z których każdy jest przeznaczony dla określonego typu aplikacji lub poziomu bezpieczeństwa. Aby zmienić zachowanie zapory, należy wybrać żądany tryb filtrowania.
Rozwiązanie
Zmiana trybu filtrowania zapory ESET Firewall
-
Naciśnij klawisz F5, aby otworzyć Zaawansowane ustawienia.
-
Kliknij Zabezpieczenia → Ochrona dostępu do sieci. Rozwiń Zapora sieciowa. Wybierz żądany tryb filtrowania z menu rozwijanego Tryb filtrowania i kliknij OK, aby zapisać zmiany. Przejdź do następnej sekcji, aby zapoznać się z podsumowaniem każdego trybu filtrowania.
Rysunek 1-1
Objaśnienie trybów filtrowania
Tryb filtrowania wpływa na zachowanie zapory i poziom wymaganej interakcji użytkownika. Poniżej wymieniono tryby filtrowania zapory sieciowej ESET:
-
Tryb automatyczny: Domyślny tryb zapewniający łatwe i wygodne użytkowanie. Niestandardowe, zdefiniowane przez użytkownika reguły mogą być tworzone, ale nie są wymagane. Tryb automatyczny włącza cały ruch wychodzący dla danego systemu i blokuje większość ruchu przychodzącego. Dozwolony ruch przychodzący obejmuje ruch ze strefy zaufanej, jak określono w IDS i opcjach zaawansowanych, oraz ruch przychodzący odpowiadający na niedawną komunikację wychodzącą.
-
Tryb interaktywny: Tryb konfiguracji niestandardowej. Komunikacja sieciowa jest obsługiwana zgodnie ze wstępnie zdefiniowanymi regułami. Jeśli do wykrytej komunikacji nie mają zastosowania żadne wcześniej istniejące reguły, użytkownik zostanie poproszony o zezwolenie lub odrzucenie połączenia. Decyzja o zezwoleniu lub odmowie może zostać zapisana jako nowa reguła zapory. Po utworzeniu nowej reguły wszystkie przyszłe połączenia tego typu będą dozwolone lub blokowane zgodnie z tą regułą. Korzystając z trybu interaktywnego, użytkownik może utworzyć niestandardową grupę reguł.
Tryb ten nie jest przeznaczony do długotrwałego użytkowania. Zalecamy wyłączenie trybu interaktywnego po ustanowieniu reguł do użytku w danym środowisku. Należy zachować ostrożność przy wyborze trybu interaktywnego w środowisku korporacyjnym, ponieważ nieuważni użytkownicy mogą przypadkowo utworzyć reguły, które mogą narazić ich na ryzyko lub utrudnić im komunikację przez sieć.
-
Tryb oparty na zasadach: Tryb oparty na zasadach dla zaawansowanych użytkowników. Komunikacja sieciowa jest obsługiwana zgodnie z regułami zdefiniowanymi przez użytkownika, które zezwalają tylko na pożądane i bezpieczne połączenia. Zapora blokuje wszystkie inne nieokreślone połączenia. Zalecamy wybranie trybu opartego na zasadach tylko wtedy, gdy jesteś administratorem, który zamierza kontrolować komunikację sieciową i wie, które aplikacje powinny być dozwolone lub odrzucane.
-
Tryb uczenia się: Automatycznie tworzy i zapisuje reguły; ten tryb jest odpowiedni do początkowej konfiguracji zapory. Nie jest wymagana żadna interakcja użytkownika, ponieważ zapora ESET zapisuje reguły zgodnie ze wstępnie zdefiniowanymi parametrami. Tryb nauki powinien być używany tylko do momentu utworzenia wszystkich reguł dla wymaganej komunikacji, aby uniknąć zagrożeń bezpieczeństwa. Następnie zapora powinna być ustawiona na tryb automatyczny lub tryb oparty na zasadach.
