Поиск по базе знаний

Режимы работы файервола ESET NOD32 Smart Security и взаимодействие с пользователем


Персональный файервол
– это устройство, выполняющее функции драйвера сетевого трафика и управляющее взаимодействием в рамках локальной сети или Интернета. При помощи заранее определенных правил файервол анализирует это взаимодействие и принимает решение о его разрешении или запрете. Самая основная функция файервола – защита частных сетей или компьютеров от вторжения со стороны потенциально опасных внешних сетей и компьютеров.

Доступны 5 отдельных режимов работы файервола, выбор которых зависит от требуемого уровня ограничений. Чтобы изменить поведение файервола, необходимо выбрать нужный режим фильтрации. Для изменения режима фильтрации нужно выполнить следующие действия:
1. Открыть программу ESET NOD32 Smart Security, щелкнув по значку программы в области уведомлений Windows или выбрав команды Пуск - Все программы - ESET- ESET NOD32 Smart Security.
2. Открыть дополнительные настройки, нажав клавишу F5 на клавиатуре - Персональный файервол. Откроется окно расширенной настройки. В расположенном справа раскрывающемся меню Режим фильтрации выбрать нужный режим фильтрации и нажать кнопку OK.

1.jpg


Далее приведены пояснения к каждому режиму.

Автоматический режим


В автоматическом режиме сетевое взаимодействие автоматически контролируется параметрами, определенными пользователем. После подключения к сети пользователь решает, следует ли считать ее доверенной зоной. Взаимодействие в доверенной зоне не ограничивается в обоих направлениях. Взаимодействие в зоне ограничений: взаимодействие с Интернетом – разрешается только приложениям, устанавливающим исходящие подключения. Такие приложения считаются доверенными и для входящих подключений. Данный режим не требует участия пользователя (за исключением момента подключения к новой сети).

В общем, автоматический режим не использует заранее определенные правила, но при этом автоматически анализирует взаимодействие. Приложениям разрешается устанавливать исходящие подключения. Приложения, уже установившие исходящие подключения, считаются доверенными и для установки входящих подключений.

Интерактивный режим


В интерактивном режиме сетевое взаимодействие анализируется в соответствии с заранее определенными правилами. Если для подключения нет доступных правил, пользователю при помощи диалогового окна предлагается разрешить или запретить подключение. Через некоторое время пользователем будет создана группа правил, соответствующая его потребностям. Будьте осторожны, устанавливая этот режим в корпоративной среде, поскольку со временем некоторые пользователи могут начать игнорировать регулярно появляющиеся диалоговые окна и просто разрешать все, что предлагает им программа.

Режим на основе политик


В режиме на основе политик сетевое взаимодействие анализируется в соответствии с правилами, определенными администратором. Если доступных правил нет, подключение автоматически блокируется без уведомления пользователя. Данный режим рекомендуется выбирать только администраторам, желающим контролировать сетевое взаимодействие и знающим, каким приложениям следует его разрешить или запретить.

Автоматический режим с исключениями


Данный режим позволяет настроить вручную правила. В этом случае, если будет запрос на соединение извне, файервол сначала проверит правила, которые прописал пользователь, и если найдет соответствующее, то оно будет задействовано. Если правила не будет, тогда соединение будет разорвано. Во всех остальных случаях этот режим полностью соответствует автоматическому режиму.

Режим обучения


Автоматическое создание и сохранение правил, предназначен для первоначальной настройки персонального брандмауэра. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Режим обучения является небезопасным, поэтому рекомендуется использовать его только до момента создания правил для всех необходимых соединений.