[KB3190] Režimy filtrovania firewallu v produktoch ESET pre domácnosti so systémom Windows

Problém

Podrobnosti


Kliknutím rozbaľte
 

ESET Firewall monitoruje a kontroluje komunikáciu v rámci lokálnej siete alebo internetu. Firewall analyzuje komunikačné aktivity pomocou vopred definovaných pravidiel a na základe nich rozhoduje o tom, ktorú komunikáciu má povoliť alebo zablokovať. Na výber sú štyri režimy filtrovania firewallu; každý z nich je určený pre konkrétny typ aplikácie alebo úroveň zabezpečenia. Výber režimu filtrovania ovplyvňuje správanie firewallu.


Riešenie

Problémy s firewallom?

Tento článok je súčasťou série odporúčaných krokov na riešenie problémov s firewallom. Kliknite sem a začnite prvým krokom.

Zmena režimu filtrovania v ESET Firewalle

  1. Otvorte hlavné okno programu ESET pre Windows.

  2. Stlačením klávesu F5 otvorte Rozšírené nastavenia.

  3. Kliknite na Ochrana Ochrana sieťového pripojenia. Rozbaľte Firewall. Z roletového menu Režim filtrovania vyberte požadovaný režim filtrovania a kliknite na OK, aby sa zmeny uložili. Pokračujte do ďalšej časti, kde nájdete zhrnutie jednotlivých režimov filtrovania.

    Obrázok 1-1

Vysvetlenie režimov filtrovania

Režim filtrovania ovplyvňuje správanie firewallu a úroveň potrebnej interakcie používateľa. Režimy filtrovania pre ESET Firewall sú uvedené nižšie:

  • Automatický režim – predvolený režim na jednoduché a pohodlné používanie. Je možné vytvoriť vlastné používateľské pravidlá, ale nie sú povinné. Automatický režim povoľuje všetku odchádzajúcu komunikáciu z daného systému a blokuje väčšinu prichádzajúcej komunikácie. Povolená prichádzajúca komunikácia zahŕňa prenosy v rámci dôveryhodnej zóny, ktorá je nastavená v časti IDS a pokročilé nastavenia, ako aj prenosy, ktoré sú odpoveďou na nedávnu odchádzajúcu komunikáciu zo systému.

  • Interaktívny režim – vlastný režim konfigurácie. Sieťová komunikácia je riadená podľa prednastavených pravidiel. V prípade zistenia akejkoľvek komunikácie, na ktorú nie je možné aplikovať žiadne existujúce pravidlá, je používateľovi zobrazené informačné okno o zachytení neznámeho spojenia Následne je možné túto komunikáciu povoliť alebo zamietnuť, pričom toto rozhodnutie môže byť uložené ako nové pravidlo firewallu. Po vytvorení nového pravidla bude každá komunikácia tohto typu v budúcnosti povolená alebo zablokovaná podľa daného pravidla. Interaktívny režim používateľovi umožňuje vytvoriť si súbor pravidiel podľa svojich požiadaviek. Tento režim však nie je vhodné používať počas dlhšieho časového obdobia. Odporúčame vám interaktívny režim deaktivovať hneď ako skončíte s vytváraním požadovaných pravidiel. Buďte obozretný pri zvolení tohto režimu v podnikovom prostredí, pretože nepozorný používateľ môže omylom vytvoriť pravidlá, ktoré ho môžu vystaviť bezpečnostnému riziku, prípadne mu znemožniť komunikáciu v rámci firemnej siete.

  • Režim politík – tento režim filtrovania je určený pre skúsených používateľov. Umožňuje nastaviť pravidlá firewallu tak, aby boli povolené iba želané a bezpečné sieťové spojenia. Firewall bude blokovať všetku ostatnú neznámu komunikáciu. Odporúčame vám zvoliť tento režim iba v prípade, že ste správca, ktorý chce riadiť celú sieťovú komunikáciu, a viete, ktoré aplikácie by mali byť povolené a ktoré zakázané.

  • Učiaci sa režim – v tomto režime je pre každú komunikáciu automaticky vytvorené a uložené zodpovedajúce pravidlo. Tento režim je vhodný na prvotné nastavenie firewallu. Vytvorenie pravidiel prebehne bez interakcie používateľa, keďže ESET Firewall ukladá pravidlá na základe preddefinovaných parametrov. Tento režim odporúčame používať len dovtedy, kým sa nevytvoria pravidlá pre požadovanú komunikáciu. Vyhnete sa tak bezpečnostným rizikám. Firewall by mal byť následne prepnutý do automatického režimu alebo režimu politík.