Что такое персональный файервол eset. Персональный файервол

Файрвол ESET в составе NOD32 Smart Security

Впервые решение Eset NOD32 Firewall было представлено пользователям в 2008 году, как многокомпонентный сетевой экран с интегрированным антивирусом, средствами предупреждения сетевых атак, контентным фильтром, фильтрацией спама, контролем почтовых протоколов. Сегодня персональный файрвол является одним из компонентов комплексной программы NOD 32 ESET Smart Security .

По умолчанию в файрволе ESET активирован режим автоматической фильтрации. При нем исходящий трафик разрешен, а среди входящих подключений блокируются не соответствующие запросам и те, на которые запрет накладывается имеющимися правилами. Можно перейти в режим интерактивной фильтрации, тогда файрвол всякий раз будет оповещать пользователя о запросе сетевого доступа приложениями и требовать от него принятия решения. Выбирать этот режим стоит, если у пользователя достаточно знаний.

Успешное сопротивление веб-атакам достигается благодаря переводу портов в невидимый режим. Система HIPS обеспечивает предотвращение вторжений. Уязвимости системы хорошо экранируются, обеспечена защита от целенаправленных (таргетированных) атак.

Персональный файервол управляет всем входящим и исходящим сетевым трафиком компьютера. Процесс основан на запрете или разрешении отдельных сетевых соединений в соответствии с определенными правилами. Файервол обеспечивает защиту от атак с удаленных компьютеров и позволяет блокировать некоторые службы. Он также предоставляет защиту от вирусов для протоколов HTTP, POP3 и IMAP. Функционально модуль является очень важным элементом системы безопасности компьютера.

Включить персональный файервол : рекомендуется оставить эту функцию включенной, чтобы обеспечить более надежную защиту. Тогда будет сканироваться сетевой трафик в обоих направлениях.

Включить защиту от сетевых атак (IDS) анализ содержимого сетевого трафика и защита от сетевых атак. Любой трафик, который расценивается как опасный, блокируется.

Включить защиту от ботнетов . Обнаружение и блокирование подключений, связанных со вредоносными командами и управляющими серверами путем распознавания шаблонов, указывающих, что компьютер инфицирован и бот пытается подключаться осуществить сетевое взаимодействие.

Режим фильтрации: поведение персонального файервола зависит от режима фильтрации. Кроме того, от выбранного режима фильтрации зависит степень участия пользователя в процессе. Персональный файервол ESET Smart Security поддерживает следующие режимы фильтрации.

Автоматический режим : режим по умолчанию. Этот режим подходит для пользователей, которым нравится простота и удобство использования персонального файервола, а также отсутствие необходимости создавать правила. В режиме по умолчанию можно создавать пользовательские правила, однако это не необходимо. В автоматическом режиме разрешен весь исходящий трафик системы и блокируется большая часть входящего трафика (кроме трафика из доверенной зоны, как указано в разделе IDS и расширенные параметры/Разрешенные службы и входящего трафика в ответ на недавний исходящий трафик к тому же удаленному сайту).

Интерактивный режим : позволяет создать собственную конфигурацию персонального файервола. Если обнаружено соединение, на которое не распространяется ни одно из существующих правил, на экран выводится диалоговое окно с уведомлением о неизвестном подключении. В этом окне можно запретить или разрешить соединение, а также на основе этого решения создать правило для применения в будущем. Если принимается решение о создании нового правила, в соответствии с этим правилом все будущие соединения этого типа будут разрешены или запрещены.

Режим на основе политики : блокируются все соединения, не удовлетворяющие ни одному из ранее определенных разрешающих правил. Этот режим предназначен для опытных пользователей, которые могут создавать правила, разрешающие только нужные и безопасные соединения. Все прочие неуказанные соединения будут блокироваться персональным файерволом.

Режим обучения : автоматическое создание и сохранение правил; этот режим удобен для первоначальной настройки персонального файервола. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам. Во избежание рисков для безопасности режим обучения следует использовать лишь до тех пор, пока не будут созданы все необходимые для сетевого взаимодействия правила.

Профили можно использовать для настройки поведения персонального файервола ESET Smart Security, указывая разные наборы правил для разных ситуаций.

Оценить также правила брандмауэра Windows : если этот параметр включен, то в автоматическом режиме разрешен входящий трафик, разрешенный файерволом Windows и не заблокированный правилами персонального файервола.

Правила : добавление правил и управление тем, как персональный файервол обрабатывает сетевой трафик.

Зоны : создание зон, включающих один или более надежных IP-адресов.

IDS и расширенные параметры : настройка расширенных параметров фильтрации и функциональности системы IDS (используется для обнаружения некоторых типов атак и эксплойтов).

Исключения IDS : добавление исключений IDS и настройка способов реагирования на вредоносные действия.

ПРИМЕЧАНИЕ. Если ботнет атакует ваш компьютер, можно создать исключение IDS. Исключение можно изменить в окне Дополнительные настройки (F5)> Персональный файервол > Исключения IDS .

Тип соединения: настройка отдельных принципов создания правил для каждого типа соединений. Существует
четыре типа соединений.

Трафик, входящий из доверенной зоны: примером входящего соединения в доверенной зоне является
удаленный компьютер, находящийся в пределах доверенной зоны, который пытается установить
соединение с приложением, запущенном на локальном компьютере.
Трафик, исходящий в доверенную зону: приложение на локальном компьютере пытается установить
соединение с другим компьютером в пределах локальной сети или сети в доверенной зоне.
Входящий интернет-трафик: удаленный компьютер пытается установить соединение с приложением,
запущенным на локальном компьютере.
Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с
другим компьютером.

Политика создания правил: в этом разделе настраиваются параметры, которые впоследствии будут
добавлены в создаваемые правила.

Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих
соединений обычно создаются случайные номера, поэтому данный параметр рекомендуется включать только
для входящих соединений.

Добавить приложение: включает имя локального приложения. Данный параметр предназначен для
использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего
приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.

Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно
разрешить или запретить соединение для определенной службы по стандартному порту (HTTP - 80, POP3 -
110 и т. д.).

Добавить удаленный IP-адрес / доверенную зону: удаленный IP-адрес или зона могут использоваться в
качестве параметра при создании новых правил, определяющих все сетевые соединения между локальной
системой и соответствующим удаленным адресом или зоной. Этот параметр используются при определении
действия для конкретного компьютера или группы сетевых компьютеров.

Максимальное количество разных правил для одного приложения: для приложения, обменивающегося
данными через разные порты, с различными IP-адресами и т. п., в режиме обучения файервола создается
соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут
быть созданы для одного приложения. Этот параметр активен, если установлен флажок Добавить удаленный
порт.

Уведомлять об окончании режима обучения через X дней: определяет количество дней, по истечении
которых ESET Smart Security сообщит пользователю, что режим обучения все еще активен. Этот параметр
позволяет избежать ситуации, при которой персональный файервол работает в режиме обучения в течение
продолжительного времени. Персональный файервол рекомендуется переключать в режим обучения только
на краткий период, пока пользователь устанавливает обычные соединения. Сетевые соединения, сохраненные
в режиме обучения, могут послужить основой при создании постоянных правил.

4.2.2 Профили файервола

Профили позволяют контролировать поведение персонального файервола ESET Smart Security. При создании
или изменении правила персонального файервола его можно назначить отдельному профилю или применить
ко всем профилям. При выборе определенного профиля действуют только глобальные правила (правила без
указания профиля) и правила, назначенные этому профилю. Для удобного изменения поведения
персонального файервола можно создать несколько профилей с различными назначенными правилами.

Нажмите кнопку Профили... (см. рисунок в разделе

), чтобы открыть окно Профили

файервола, в котором можно добавлять, изменять и удалять профили. Имейте в виду, что изменить или
удалить профиль, указанный в раскрывающемся меню Выбранный профиль, нельзя. При добавлении или
изменении профиля можно задать условия, при которых он запустится.

При создании профиля можно выбрать события, которые будут запускать его. Доступны указанные ниже
варианты.

Не переключать автоматически: автоматический запуск отключен (профиль должен быть активирован
вручную).

Если автоматически выбранный профиль становится недействительным, а другие профили
автоматически не активируются (профиль по умолчанию): когда автоматически выбранный профиль

Общие сведения о файрволах и рекомендации

· Файрвол (firewall) - в данном случае это специальная программа, работающая на Вашем компьютере, которая предназначена для сетевой защиты. Если файерволл настроен неверно - в DC-клиенте Вы не сможете скачивать файлы или использовать поиск.
Внимание! Временно отключив файрвол можно быстро проверить, действительно ли он блокировал соединение. В дальнейшем необходимо включить файрвол и корректно его настроить, о чем читайте ниже.

Список файрволов, НЕ блокирующих работу DC-клиента

Установлено, что при стандартных настройках НЕ блокируют работу DC-клиента:
- Kaspersky Total Security версий 13-17;
- Avast Internet Security версии 17;
- ZoneAlarm Free Firewall версии 15;
- Outpost Firewall Pro версии 9;
- ESET Smart Security версии 10.
Итого: если у Вас установлена одна из вышеуказанных программ, то ее дополнительная настройка НЕ требуется.

Настройка Брандмауэра Windows

· Для Windows 10: кликните по значку поиска (лупа около кнопки "Пуск") и введите "Брандмауэр" - кликните по результату. Для Windows 7: кликните по кнопке "Пуск" и в строке поиска введите "Брандмауэр" - кликните по "Брандмауэр Windows".

· Кликните слева в меню по "Разрешить взаимодействия с приложением или компонентом в брандмауэре Windows" ("Разрешить запуск другой программы или компонента через брандмауэр Windows"):

· Кликните по кнопкам "Изменить параметры" и "Разрешить другое приложение":

· Кликните по кнопке "Обзор"

· Найдите установленный DC-клиент (обычно по адресу: С:/Program files/AtlantTelecomDC++), кликните (выберите) по файлу AtlantTelecomDC.exe и ниже по кнопке "Открыть":

· Кликните по кнопке "Типы сетей":
· Установите галочки (при их отсутствии) на частных и публичных сетях, кликните по кнопке "ОК":
· Кликните по кнопке "Добавить":
· Кликните по кнопке "OK".

Настройка Dr.Web версий 10, 11 и для "Атлант Телеком"

· Запустите DC-клиент и через некоторое время всплывет диалоговое окно Dr.Web, где Вам необходимо выбрать "Создать правило...":


· В следующем диалоговом окне выберите "Allow all network connections" ("Разрешить приложению все сетевые подключения"), кликните по "ОК":

Настройка Comodo Internet Security Premium 10

· Запустите Comodo Internet Security Premium 10 и кликните по надписи "Фаервол":


· Слева в меню кликните по "Фаервол" и "Глобальные правила", справа кликните по кнопке "Добавить":


· Далее последовательно заполните поля:
Действие - "Разрешить";
Протокол - "TCP или UDP";
Направление - "Входящие";
Описание - "DC";
Клик по кнопке "Порт назначения";
Тип - "Единичный порт";
Порт - "2000".


· Созданное правило должно быть вверху. Для этого необходимо поставить на нем галочку и несколько раз кликнуть по кнопке "Выше" и по "ОК":

Настройка AVG Internet Security 17

· Запустите AVG Internet Security 17, кликните по "Меню" и по "Настройки":


· Слева в меню кликните по "Компоненты", справа кликните по "Настройка" рядом с Брандмауэр:


· Слева в меню кликните по "Политики", справа внизу кликните по кнопке "Правила работы с пакетами":


· Пролистайте правила в самом низу в пустой (новой строке) последовательно заполните поля:
Активировано - поставить галочку;
Название - "DC";
Действие - "Разрешить";
Протокол - "TCP/UDP";
Направление - "Входящие/Исходящие";
Локальный порт - "2000";
Профиль - "Все".
P.S. В зависимости от настройки Вашего DC-клиента номер порта может быть другим - .
· Созданное правило должно быть вверху. Для этого много раз кликнуть по кнопке "Вверх" и по "ОК" ( разделена на две части):

Настройка ESET Smart Security (NOD32) версий 4 и 5

· Подведите курсор к значку ESET Smart Security (NOD32) на панели задач и щелкните правой кнопкой мышки. В рыскрывшемся меню кликните по пункту "Открыть ESET Smart Security":


· Слева в меню кликните по "Настройка". После этого справа - по разделу "Сеть" (для ):


· Кликните по "Переключить в режим интерактивной фильтрации":


Внимание! В данный момент должен быть запущен DC-клиент!
· Спустя несколько секунд на Вашем экране отобразится диалоговое окно (в зеленой цветовой гамме), где Вам надо будет разрешить DC-клиенту (FlylinkDC++) исходящее соединение. Сначала поставьте галочку на "Запомнить действие (создать правило)", после кликните по "Разрешить":

· Ещё спустя несколько секунд на Вашем экране отобразится второе подобное диалоговое окно (но в красной цветовой гамме), где Вам надо будет аналогичным образом разрешить DC-клиенту (FlylinkDC++) входящее соединение. Сначала поставьте галочку на "Запомнить действие (создать правило)", после кликните по "Разрешить":

· Завершив выполнение предыдущих действий по настройке ESET Smart Security (NOD32), кликните по "Переключить в режим автоматической фильтрации с исключениями":

Настройка Agnitum Outpost Firewall

· Откройте главное окно программы Agnitum Outpost Firewall и в верхнем меню кликните по "Настройки":


· В левом меню кликните по "Правила для приложений". После ниже (чуть правее) по кнопке "Добавить":


· В диалоговом окне откройте папку с установленным DC-клиентом (по умолчанию это C:/Program Files/FlyLinkDC++ AtlantTelecom). Затем ниже кликните по файлу FlylinkDC.exe и нажмите на кнопку "Открыть", расположенную ниже:


· Жмите на кнопку "ОК".

Общие сведения о файрволах и рекомендации

· Файрвол (firewall) - в данном случае это специальная программа, работающая на Вашем компьютере, которая предназначена для сетевой защиты. Если файерволл настроен неверно - в DC-клиенте Вы не сможете скачивать файлы или использовать поиск.
Внимание! Временно отключив файрвол можно быстро проверить, действительно ли он блокировал соединение. В дальнейшем необходимо включить файрвол и корректно его настроить, о чем читайте ниже.

Список файрволов, НЕ блокирующих работу DC-клиента

Установлено, что при стандартных настройках НЕ блокируют работу DC-клиента:
- Kaspersky Total Security версий 13-17;
- Avast Internet Security версии 17;
- ZoneAlarm Free Firewall версии 15;
- Outpost Firewall Pro версии 9;
- ESET Smart Security версии 10.
Итого: если у Вас установлена одна из вышеуказанных программ, то ее дополнительная настройка НЕ требуется.

Настройка Брандмауэра Windows

· Для Windows 10: кликните по значку поиска (лупа около кнопки "Пуск") и введите "Брандмауэр" - кликните по результату. Для Windows 7: кликните по кнопке "Пуск" и в строке поиска введите "Брандмауэр" - кликните по "Брандмауэр Windows".

· Кликните слева в меню по "Разрешить взаимодействия с приложением или компонентом в брандмауэре Windows" ("Разрешить запуск другой программы или компонента через брандмауэр Windows"):

· Кликните по кнопкам "Изменить параметры" и "Разрешить другое приложение":

· Кликните по кнопке "Обзор"

· Найдите установленный DC-клиент (обычно по адресу: С:/Program files/AtlantTelecomDC++), кликните (выберите) по файлу AtlantTelecomDC.exe и ниже по кнопке "Открыть":

· Кликните по кнопке "Типы сетей":
· Установите галочки (при их отсутствии) на частных и публичных сетях, кликните по кнопке "ОК":
· Кликните по кнопке "Добавить":
· Кликните по кнопке "OK".

Настройка Dr.Web версий 10, 11 и для "Атлант Телеком"

· Запустите DC-клиент и через некоторое время всплывет диалоговое окно Dr.Web, где Вам необходимо выбрать "Создать правило...":


· В следующем диалоговом окне выберите "Allow all network connections" ("Разрешить приложению все сетевые подключения"), кликните по "ОК":

Настройка Comodo Internet Security Premium 10

· Запустите Comodo Internet Security Premium 10 и кликните по надписи "Фаервол":


· Слева в меню кликните по "Фаервол" и "Глобальные правила", справа кликните по кнопке "Добавить":


· Далее последовательно заполните поля:
Действие - "Разрешить";
Протокол - "TCP или UDP";
Направление - "Входящие";
Описание - "DC";
Клик по кнопке "Порт назначения";
Тип - "Единичный порт";
Порт - "2000".


· Созданное правило должно быть вверху. Для этого необходимо поставить на нем галочку и несколько раз кликнуть по кнопке "Выше" и по "ОК":

Настройка AVG Internet Security 17

· Запустите AVG Internet Security 17, кликните по "Меню" и по "Настройки":


· Слева в меню кликните по "Компоненты", справа кликните по "Настройка" рядом с Брандмауэр:


· Слева в меню кликните по "Политики", справа внизу кликните по кнопке "Правила работы с пакетами":


· Пролистайте правила в самом низу в пустой (новой строке) последовательно заполните поля:
Активировано - поставить галочку;
Название - "DC";
Действие - "Разрешить";
Протокол - "TCP/UDP";
Направление - "Входящие/Исходящие";
Локальный порт - "2000";
Профиль - "Все".
P.S. В зависимости от настройки Вашего DC-клиента номер порта может быть другим - .
· Созданное правило должно быть вверху. Для этого много раз кликнуть по кнопке "Вверх" и по "ОК" ( разделена на две части):

Настройка ESET Smart Security (NOD32) версий 4 и 5

· Подведите курсор к значку ESET Smart Security (NOD32) на панели задач и щелкните правой кнопкой мышки. В рыскрывшемся меню кликните по пункту "Открыть ESET Smart Security":


· Слева в меню кликните по "Настройка". После этого справа - по разделу "Сеть" (для ):


· Кликните по "Переключить в режим интерактивной фильтрации":


Внимание! В данный момент должен быть запущен DC-клиент!
· Спустя несколько секунд на Вашем экране отобразится диалоговое окно (в зеленой цветовой гамме), где Вам надо будет разрешить DC-клиенту (FlylinkDC++) исходящее соединение. Сначала поставьте галочку на "Запомнить действие (создать правило)", после кликните по "Разрешить":

· Ещё спустя несколько секунд на Вашем экране отобразится второе подобное диалоговое окно (но в красной цветовой гамме), где Вам надо будет аналогичным образом разрешить DC-клиенту (FlylinkDC++) входящее соединение. Сначала поставьте галочку на "Запомнить действие (создать правило)", после кликните по "Разрешить":

· Завершив выполнение предыдущих действий по настройке ESET Smart Security (NOD32), кликните по "Переключить в режим автоматической фильтрации с исключениями":

Настройка Agnitum Outpost Firewall

· Откройте главное окно программы Agnitum Outpost Firewall и в верхнем меню кликните по "Настройки":


· В левом меню кликните по "Правила для приложений". После ниже (чуть правее) по кнопке "Добавить":


· В диалоговом окне откройте папку с установленным DC-клиентом (по умолчанию это C:/Program Files/FlyLinkDC++ AtlantTelecom). Затем ниже кликните по файлу FlylinkDC.exe и нажмите на кнопку "Открыть", расположенную ниже:


· Жмите на кнопку "ОК".