Персональний брандмауер

Персональний брандмауер контролює весь вхідний і вихідний мережевий трафік системи. Контроль здійснюється шляхом дозволу або відхилення окремих мережевих підключень на основі визначених правил фільтрації. Брандмауер захищає від атак із боку віддалених комп’ютерів і дає можливість блокувати деякі служби. Він також забезпечує захист від вірусів для протоколів HTTP, POP3 та IMAP. Ця функція відіграє дуже важливу роль для безпеки комп’ютера.

Увімкнути персональний брандмауер – з міркувань безпеки не рекомендуємо вимикати цю функцію. Коли її ввімкнено, перевіряється як вхідний, так і вихідний мережевий трафік.

Увімкнути захист мережі від атак (IDS) – аналізує вміст мережевого трафіку й захищає від мережевих атак. Увесь трафік, що вважатиметься шкідливим, буде заблоковано.

Увімкнути захист від ботнет-вірусів – виявляє та блокує підключення зі шкідливими командами, а також контролює сервери на основі типових шаблонів. Ці шаблони дають змогу визначити, коли комп’ютер заражено й бот намагається встановити зв’язок.

Режим фільтрації  – поведінка брандмауера залежить від режиму фільтрації. Вони також впливають на рівень взаємодії з користувачем. Для персонального брандмауера ESET Smart Security доступні наведені нижче режими фільтрації.

Автоматичний режим – режим за замовчуванням. Він призначений для тих користувачів, які надають перевагу простому та зручному користуванню брандмауером без потреби визначати правила. Спеціальні користувацькі правила можна створювати, але їх не обов’язково використовувати в автоматичному режимі. В автоматичному режимі дозволяється весь вихідний трафік певної системи та блокується більша частина вхідного трафіку (за винятком трафіку з довіреної зони відповідно до параметрів, указаних у розділі IDS і додаткові параметри/Дозволені служби, а також вхідний трафік, надісланий у відповідь на останні вихідні зв’язки).

Інтерактивний режим – дає змогу створювати індивідуальну конфігурацію персонального брандмауера. Коли система виявляє зв’язок, для якого не існує правила, відкривається діалогове вікно з повідомленням про невідоме підключення. У цьому діалоговому вікні можна дозволити або відхилити підключення, а рішення про дозвіл або відхилення можна зберегти як нове правило персонального брандмауера. Якщо користувач вирішить створити нове правило, усі майбутні підключення цього типу дозволятимуться або блокуватимуться згідно з ним.

Режим на основі політики – блокує всі підключення, для яких не створено правил, які б їх дозволяли. Цей режим дає можливість досвідченим користувачам визначити правила, які дозволятимуть лише потрібні та безпечні підключення. Натомість усі підключення, які не було вказано, блокуватимуться персональним брандмауером.

Режим навчання – автоматичне створення та збереження правил. Цей режим доречно використовувати для початкової конфігурації персонального брандмауера. Взаємодія з користувачем не потрібна, оскільки ESET Smart Security зберігає правила відповідно до попередньо визначених параметрів. Режим навчання слід використовувати лише доти, доки не буде створено всі правила для необхідних підключень.

Профілі можна використовувати для налаштування поведінки персонального брандмауера ESET Smart Security, указуючи необхідні набори правил для різних ситуацій.

Також перевіряти правила із брандмауера Windows – дозволити в автоматичному режимі вхідний трафік, не заблокований правилами брандмауера Windows і персонального брандмауера.

CONFIG_EPFW_MODE_FILTERING

Правила – тут можна додавати правила й визначати спосіб, у який персональний брандмауер оброблятиме мережевий трафік.

Зони – тут можна створювати зони, що містять одну чи кілька безпечних IP-адрес.

IDS і додаткові параметри – дає змогу налаштовувати додаткові параметри фільтрації й роботу функції IDS (використовується для виявлення певних типів атак і експлойтів).

Виключення IDS – дає змогу додавати виключення IDS і налаштовувати реакцію на зловмисні дії.

ПРИМІТКА. Після атаки комп’ютера ботнет-вірусом можна створити виключення IDS. Його можна змінити у вікні Додаткові параметри (F5) > Персональний брандмауер > Виключення IDS.