netwerkaanvallen. Al het verkeer dat als schadelijk wordt beschouwd, wordt geblokkeerd. ESET Internet Security meldt het u wanneer u verbinding maakt met een onbeveiligd draadloos netwerk of een netwerk met zwakke beveiliging.
Botnet-beveiliging: detecteert malware op het systeem snel en nauwkeurig.
Verbonden netwerken: geeft de netwerken weer waarmee netwerkadapters zijn
verbonden. Nadat u op de koppeling onder de netwerknaam hebt geklikt, wordt u gevraagd een beveiligingstype (strict of toegestaan) te selecteren voor het netwerk waarmee u via uw netwerkadapter bent verbonden. Deze instelling bepaalt hoe makkelijke andere computers in het netwerk toegang tot uw computer kunnen krijgen.
Zwarte lijst met tijdelijk geblokkeerde adressen: hier kunt u een lijst met IP-adressen weergeven die zijn gedetecteerd als aanvalsbronnen, die aan de zwarte lijst zijn toegevoegd en waarmee gedurende een bepaalde tijd geen verbindingen kunnen worden gemaakt. Klik op deze optie en druk daarna op F1 voor meer informatie.
Wizard Probleemoplossing: hiermee kunt u verbindingsproblemen oplossen die worden veroorzaakt door ESET Firewall. Zie Wizard Probleemoplossing voor meer informatie.
Firewall
De Firewall bestuurt alle netwerkverkeer naar en van het systeem. Dit wordt bereikt door individuele netwerkverbindingen toe te staan of te weigeren op basis van gespecificeerde filterregels. Een persoonlijke firewall biedt beveiliging tegen aanvallen vanaf externe computers en kan bepaalde potentieel gevaarlijke services blokkeren.
Basis
Firewall inschakelen
We adviseren dat u deze functie ingeschakeld laat om de beveiliging van uw systeem te blijven waarborgen. Als de firewall is ingeschakeld wordt het netwerkverkeer in beide richtingen gescand.
Ook regels van Windows Firewall beoordelen
In automatische modus ook inkomend verkeer toestaan dat door regels van Windows Firewall wordt toegestaan, tenzij dit verkeer expliciet door ESET-regels wordt geblokkeerd.
Filtermodus
Het gedrag van de firewall is afhankelijk van de filtermodus. Filtermodi zijn tevens van invloed op het niveau van gebruikersinteractie dat is vereist.
De volgende filtermodi zijn beschikbaar voor de firewall van ESET Internet Security:
Filtermodus Beschrijving Automatische
modus Automatische modus: de standaardmodus. Deze modus is geschikt voor gebruikers die de voorkeur geven aan een eenvoudig en gemakkelijk gebruik van de firewall, zonder de noodzaak om regels te definiëren.
Aangepaste, door de gebruiker gedefinieerde regels, kunnen worden gemaakt maar zijn niet vereist in de Automatische modus. De Automatische modus staat alle uitgaande verkeer voor het gegeven systeem toe en blokkeert het meeste inkomende verkeer (met uitzondering van bepaald verkeer van de Vertrouwde zone, zoals gespecificeerd in IDS en geavanceerde optie/Toegestane services en reageert of recente uitgaande communicatie).
Interactieve modus
Hiermee kunt u een aangepaste configuratie instellen voor uw Firewall.
Als communicatie wordt gedetecteerd waarvoor geen regels zijn
gedefinieerd, wordt er een dialoogvenster weergegeven waarin melding wordt gemaakt van een onbekende verbinding. Het dialoogvenster biedt de gebruiker de mogelijkheid de communicatie toe te staan of te
weigeren, en de hierbij genomen beslissing kan als nieuwe regel voor de Firewall worden opgeslagen. Als u ervoor kiest een nieuwe regel te
maken, worden alle toekomstige verbindingen van dit type toegestaan of geblokkeerd op basis van deze regel.
Op beleid gebaseerde modus
Bij de op beleid gebaseerde modus worden alle verbindingen geblokkeerd die niet door een specifieke regel zijn toegestaan. In deze modus kunnen gevorderde gebruikers regels definiëren die alleen gewenste en veilige verbindingen toestaan. Alle andere niet opgegeven verbindingen worden door de Firewall geblokkeerd.
Leermodus Maakt en bewaart automatisch regels. Deze modus kan het best worden gebruikt bij de eerste configuratie van de Firewall, maar mag niet langere tijd worden gebruikt. Er is geen interactie van de gebruiker vereist omdat ESET Internet Security regels opslaat op basis van vooraf gedefinieerde parameters. Gebruik de leermodus alleen tot alle regels voor vereiste communicatie zijn ingesteld om beveiligingsrisico's te voorkomen.
Connected Home inschakelen
Connected Home helpt bij het identificeren van beveiligingsproblemen in het thuisnetwerk, zoals open poorten of een zwak routerwachtwoord. Biedt ook een lijst met verbonden apparaten, gecategoriseerd op apparaattype.
Melding bij nieuw ontdekte netwerkapparaten
Geeft aan dat er een nieuw apparaat is ontdekt in uw netwerk.
Geavanceerd Regels
In Regelinstellingen kunt u alle regels weergeven die worden toegepast op verkeer dat wordt gegenereerd door afzonderlijke toepassingen in vertrouwde zones en op internet.
Zones
Een zone is een verzameling netwerkadressen die één logische groep vormen.
OPMERKING
U kunt een IDS-uitzondering toevoegen wanneer een Botnet uw computer aanvalt. Uitzonderingen kunnen worden aangepast in Geavanceerde
instellingen (F5) > Netwerkbeveiliging > Netwerkaanvalbeveiliging >
IDS-uitzonderingen door te klikken op Bewerken.
Toegestane services
Configureer de toegang tot algemene netwerkservices die op uw computer worden uitgevoerd. Zie toegestane services voor meer informatie.
Bekende netwerken
Zie Bekende netwerken voor meer informatie.
Firewallprofielen
Firewallprofielen kunnen worden gebruikt om het gedrag van ESET Internet Security Firewall aan te passen door verschillende regelsets op te geven voor verschillende situaties.
Detectie van toepassingswijzigingen
De detectiefunctie voor toepassingswijzigingen geeft meldingen weer als gewijzigde toepassingen, waarvoor een firewallregel bestaat, verbindingen tot stand probeert te brengen.
Leermodusinstellingen
De leermodus maakt automatisch een regel voor elke communicatie die in het systeem tot stand is gebracht, en slaat deze op. Er is geen interactie van de gebruiker vereist omdat ESET Internet Security regels opslaat op basis van vooraf gedefinieerde parameters.
Deze modus kan uw systeem blootstellen aan risico's en wordt alleen aanbevolen voor de initiële configuratie van de Firewall.
Selecteer Leermodus in het vervolgkeuzemenu in Geavanceerde instellingen (F5) >
Firewall > Basis > Filtermodus om Opties voor leermodus te activeren. Deze sectie bevat de volgende items:
Waarschuwing
Als de leermodus actief is, past de Firewall geen filters toe op communicatie in het systeem. Alle uitgaande en inkomende communicatie is dus toegestaan. Dit betekent dat uw computer in deze modus niet volledig wordt beschermd door de Firewall.
Modus ingesteld na vervallen van leermodus: definieer naar welke filtermodus de ESET Internet Security-firewall terugkeert wanneer de tijdsperiode voor de leermodus voorbij is.
Lees meer informatie over Filtermodi. Na afloop van de leermodus zijn voor de optie Gebruiker vragen beheerdersbevoegdheden nodig om een wijziging van de
firewallfiltermodus door te voeren.
Communicatietype: selecteer voor elk type communicatie specifieke parameters voor het maken van regels. Er zijn vier typen communicatie:
Inkomend verkeer vanuit de vertrouwde zone: een voorbeeld van een inkomende verbinding vanuit de vertrouwde zone is een externe computer in de vertrouwde zone die probeert communicatie tot stand te brengen met een lokale toepassing die op uw computer wordt uitgevoerd.
Uitgaand verkeer naar de vertrouwde zone: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer in het lokale netwerk, of in een netwerk in de vertrouwde zone.
Inkomend internetverkeer: een externe computer die probeert te communiceren met een toepassing die op de computer wordt uitgevoerd.
Uitgaand internetverkeer: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer.
In elke sectie kunt u parameters definiëren die u aan nieuwe regels kunt toevoegen:
Lokale poort toevoegen: hiermee kunt u het nummer van de lokale poort voor netwerkcommunicatie toevoegen. In het geval van uitgaande communicatie worden er
meestal willekeurige nummers gegenereerd. Om die reden is het raadzaam deze optie alleen in te schakelen voor inkomende communicatie.
Toepassing toevoegen: hiermee kunt u de naam van de lokale toepassing toevoegen.
Deze optie is geschikt voor toekomstige regels op toepassingsniveau (regels die de communicatie voor een volledige toepassing bepalen). U kunt zo bijvoorbeeld alleen communicatie voor een webbrowser of e-mailclient inschakelen.
Externe poort toevoegen: hiermee kunt u het nummer van de externe poort voor
netwerkcommunicatie toevoegen. U kunt zo een bepaalde service die is gekoppeld aan een standaardpoortnummer (HTTP - 80, POP3 - 110, etc.) toestaan of weigeren.
Extern adres/vertrouwde zone toevoegen: u kunt voor nieuwe regels een extern IP-adres of een zone gebruiken als parameter om alle netwerkverbindingen tussen het lokale systeem en dat externe adres of die zone aan te geven. Deze optie is geschikt als u acties wilt definiëren voor een bepaalde computer of een groep netwerkcomputers.
Maximum aantal verschillende regels voor een toepassing: als een toepassing communiceert via verschillende poorten, naar verschillende IP-adressen, etc., maakt de firewall in de leermodus het juiste aantal regels voor deze toepassing. Gebruik deze optie om het aantal regels te beperken dat voor een toepassing kan worden gemaakt.