Редактор відомих мереж

Відомі мережі можна налаштувати вручну в меню Додаткові параметри > Персональний брандмауер > Відомі мережі, натиснувши Змінити.

Стовпці

Ім’я – ім’я відомої мережі.

Тип захисту – відображає тип мережі (Домашня/робоча або Загальнодоступна).

Профіль брандмауера – виберіть профіль у розкривному меню Показувати правила, які використовуються у профілі, щоб відобразити фільтр правил профілю.

Елементи керування

Додати – створює нову відому мережу.

Змінити – натисніть, щоб змінити наявну відому мережу.

Видалити – виберіть мережу й натисніть Видалити, щоб видалити її зі списку відомих мереж.

На початок/Угору/Униз/У кінець  дає змогу встановлювати пріоритет для відомих мереж (оцінюється згори вниз).

Налаштування конфігурації мережі розподілено між наведеними нижче вкладками.

Мережа

Тут можна вказати ім’я мережі та вибрати тип захисту (Загальнодоступна або Домашня/робоча). Виберіть профіль для цієї мережі в розкривному меню Профіль брандмауера. Якщо для захисту мережі вибрано тип Домашня/робоча, усі безпосередньо підключені до неї підмережі автоматично вважаються довіреними. Наприклад, якщо мережевий адаптер підключено до цієї мережі з IP-адресою 192.168.1.5 і маскою підмережі 255.255.255.0, підмережа 192.168.1.0/24 додається до довіреної зони цього адаптера. Якщо адаптер має кілька адрес/підмереж, усі вони вважатимуться довіреними, незалежно від параметра Ідентифікаційні дані мережі відомої мережі.

Крім того, адреси, додані в розділі Додаткові довірені адреси, завжди додаються до довіреної зони адаптерів, підключених до відповідної мережі (незалежно від її типу захисту).

Щоб додати мережу у список підключених мереж, вона має відповідати наведеним нижче вимогам.

Ідентифікаційні дані мережі – усі вказані параметри мають збігатися з параметрами активного підключення.
Автентифікація мережі – якщо вибрано сервер автентифікації, потрібно автентифікувати мережу за допомогою сервера автентифікації ESET.
Обмеження мережі (лише для ОС Windows XP) – має бути дотримано всіх вибраних глобальних обмежень.

Ідентифікація мережі

Мережа автентифікується на основі параметрів адаптера локальної мережі. Усі вибрані параметри порівнюються з фактичними параметрами активних мережевих підключень. Допускаються адреси IPv4 і IPv6.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

Автентифікація мережі

Функція автентифікації мережі здійснює пошук певного сервера в мережі й використовує асиметричне шифрування (RSA) для його автентифікації. Ім’я мережі, що автентифікується, має збігатися з іменем зони, указаним у параметрах сервера автентифікації. Ім’я чутливе до регістру. Укажіть ім’я сервера, порт прослуховування сервера та відкритий ключ, який відповідає приватному ключу сервера (перегляньте розділ Автентифікація мережі – конфігурація сервера). Ім’я сервера можна ввести у форматі IP-адреси, DNS-адреси або імені NetBios разом зі шляхом розташування ключа на сервері (наприклад, ім’я_сервера_/каталог1/каталог2/автентифікація). Можна вказати альтернативні сервери. Для цього додайте їх до шляху, розділяючи крапками з комами.

Відкритий ключ, що імпортується, може бути файлом одного з наведених нижче типів.

Зашифрований відкритий ключ PEM (.pem). Його можна згенерувати за допомогою сервера автентифікації ESET (перегляньте розділ Автентифікація мережі – конфігурація сервера).
Зашифрований відкритий ключ
Сертифікат відкритого ключа (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

Натисніть Тест, щоб перевірити налаштування. Якщо автентифікацію сервера виконано успішно, відобразиться сповіщення Автентифікацію сервера здійснено успішно. Якщо автентифікацію не налаштовано належним чином, відобразиться одне з наведених нижче повідомлень про помилку.

Не вдалося здійснити автентифікацію сервера. Неприпустимий або невідповідний підпис.
Підпис сервера не збігається із введеним відкритим ключем.

Не вдалося здійснити автентифікацію сервера. Невідповідність імені мережі.
Вказане ім’я мережі не відповідає імені зони сервера автентифікації. Перевірте ідентичність обох імен.

Не вдалося здійснити автентифікацію сервера. Неприпустима відповідь сервера або немає відповіді.
Відповідь не надійде, якщо сервер не запущено або він недоступний. Неприпустима відповідь може надійти, якщо за вказаною адресою запущено інший HTTP-сервер.

Введено недійсний відкритий ключ.
Переконайтеся, що файл відкритого ключа не пошкоджено.

Обмеження мережі (лише для ОС Windows XP)

У середовищі сучасних операційних систем (ОС Windows Vista й новіші версії) кожен мережевий адаптер має власну довірену зону й активний профіль брандмауера. На жаль, ОС Windows XP не підтримує подібну схему, тому всі мережеві адаптери завжди мають спільну довірену зону й активний профіль брандмауера. Це створює потенційну загрозу безпеці, коли комп’ютер підключено одночасно до кількох мереж. У такому разі трафік із недовіреної мережі може оцінюватися за допомогою довіреної зони та профілю брандмауера, налаштованих для іншої підключеної мережі. Щоб усунути загрозу безпеці, можна скористатися наведеними нижче обмеженнями. Це дасть змогу уникнути застосування однієї конфігурації до всіх мереж, якщо підключено іншу (потенційно недовірену) мережу.

У середовищі ОС Windows XP параметри підключених мереж (довірена зона та профіль брандмауера) застосовуються глобально, якщо не активувати принаймні одне з таких обмежень:

a.Лише одне підключення активне
b.Не встановлено жодного бездротового підключення
c.Не встановлено жодного незахищеного бездротового підключення