Персональний фаєрвол

Персональний фаєрвол управляє всім вхідним і вихідним мережевим трафіком комп'ютера. Процес ґрунтується на забороні або дозволі окремих мережевих з'єднань відповідно до певних правил. Файєрвол забезпечує захист від атак з віддалених комп'ютерів та дозволяє блокувати деякі служби. Він також надає захист від вірусів для протоколів HTTP, POP3 та IMAP. Функціонально модуль є важливим елементом системи безпеки комп'ютера.

Включити персональний фаєрвол : рекомендується залишити цю функцію увімкненою, щоб забезпечити більш надійний захист. Тоді скануватиметься мережевий трафік в обох напрямках.

Включити захист від мережевих атак (IDS) аналіз вмісту мережного трафіку та захист від мережевих атак. Будь-який трафік, що розцінюється як небезпечний, блокується.

Включити захист від ботнетів. Виявлення та блокування підключень, пов'язаних із шкідливими командами та керуючими серверами шляхом розпізнавання шаблонів, що вказують, що комп'ютер інфікований і бот намагається підключатися до здійснення мережної взаємодії.

Режим фільтрації: поведінка персонального фаєрволу залежить від режиму фільтрації. Крім того, від вибраного режиму фільтрації залежить рівень участі користувача в процесі. Персональний фаєрвол ESET Smart Security підтримує наступні режими фільтрації.

Автоматичний режим: режим за замовчуванням. Цей режим підходить для користувачів, яким подобається простота та зручність використання персонального фаєрвола, а також відсутність необхідності створювати правила. У режимі за замовчуванням можна створювати користувацькі правила, проте це не потрібно. В автоматичному режимі дозволено весь вихідний трафік системи та блокується більша частина вхідного трафіку (крім трафіку)з довіреної зони, як зазначено в розділі IDS та розширені параметри/Дозволені служби та вхідного трафіку у відповідь на недавній вихідний трафік до того ж віддаленого сайту).

Інтерактивний режим: дозволяє створити власну конфігурацію персонального фаєрвола. Якщо виявлено з'єднання, на яке не поширюється жодне з існуючих правил, на екрані відображається діалогове вікно з повідомленням про невідоме підключення. У цьому вікні можна заборонити або дозволити з'єднання, а також на основі цього рішення створити правило для застосування у майбутньому. Якщо ухвалюється рішення про створення нового правила, відповідно до цього правила всі майбутні з'єднання цього типу будуть дозволені або заборонені.

Режим на основі політики: блокуються всі з'єднання, що не задовольняють жодному з раніше визначених правил. Цей режим призначений для досвідчених користувачів, які можуть створювати правила, які дозволяють лише необхідні та безпечні з'єднання. Всі інші невказані з'єднання блокуватимуться персональним фаєрволом.

Режим навчання: автоматичне створення та збереження правил; цей режим зручний для початкового налаштування персонального фаєрвола. Участь користувача не потрібна, тому що ESET Smart Security зберігає правила згідно з попередньо налаштованими параметрами. Щоб уникнути ризиків для безпеки, режим навчання слід використовувати лише доти, доки не будуть створені всі необхідні для мережевої взаємодії правила.

Профілі можна використовувати для налаштування поведінки персонального фаєрволу ESET Smart Security, вказуючи різні набори правил для різних ситуацій.

Оцінити також правила брандмауера Windows: якщо цей параметр увімкнено, то в автоматичному режимі дозволено вхідний трафік,дозволений фаєрволом Windows і не заблокований правилами персонального фаєрволу.

єднання

Правила : додавання правил та управління тим, як персональний фаєрвол обробляє мережевий трафік.

IDS та розширені параметри: налаштування розширених параметрів фільтрації та функціональності системи IDS (використовується для виявлення деяких типів атак та експлойтів).

Винятки IDS : додавання винятків IDS та налаштування способів реагування на шкідливі дії.

ПРИМІТКА. Якщо ботнет атакує ваш комп'ютер, можна створити виняток >Додаткові налаштування (F5)> Персональний фаєрвол > Винятки IDS.