ESET Smart Security Firewall

Modulul de filtrare al ESET Smart Security firewall

ESET Smart Security Personal Firewall permite trei moduri de filtrare a datelor.

Automatic mode - in acest mod sunt permise toate comunicarile "outgoing" (spre retea), initiate de programele instalate pe PC. Sunt blocate in schimb comunicarile "incoming", care nu au fost initiate de programe instalate pe calculator.

Interactive mode - firewall-ul va filtra comunicarea in functie de regulile setate. Atunci cand nu exista o regula firewall-ul va intreba utilizatorul ce sa faca.

Policy-based mode - firewall-ul va filtra comunicarea in functie de regulile setate. Atunci cand nu exista o regula firewall-ul va bloca comunicarea.

Tip: Pana setezi toate regulile necesare este recomandat sa tii firewall-ul in modul interactiv. Dupa ce ai setat regulile poti trece in modul policy-based.

Pentru a ajunge la setarile avansate click Setup > Advanced setup ... > Personal firewall

Rules and zones (reguli si zone)

In aceasta sectiune poti seta reguli si modul in care sunt afisate regulile.

Trusted zone - dupa ce apesi butonul Setup ... poti seta modul de protectie al computerului. Daca ai o conexiune direct la internet via dial-up, DSL sau wireless, modul trebuie sa fie Strict protection. In acest mod nu se permite share-ul de documente sau directoare si firewall-ul este in modul stealth (nu raspunde la comunicari care nu au fost initiate de programe instalate pe calculatorul tau). Modul stealth este asa numitul mod "invizibil".

Daca faci parte dintr-o retea in care ai incredere (de exemplu reteaua de acasa) poti selecta modul Allow sharing.

Do not display with Trusted zone settings when changes in the network adapter settings are detected - cand este detectata o noua conexiune la retea nu va fi afisata o fereastra pentru setup si va fi folosita automat protectia pentru zona respectiva.

Rule and zone editor - in aceasta sectiune, dupa ce apesi butonul Setup ... poti seta reguli pentru aplicatii.

Pentru a introduce o noua regula apasa New.

La Name tasteaza denumirea regulii, de exemplu Internet Explorer.

Direction - ai trei optiuni: In, Out sau Both (ambele); in cazul browserului Internet Explorer directia trebuie sa fie Out (comunicare spre retea, initiata de browser)

Action - ai trei optiuni: Allow, Deny si Ask. Allow permite comunicarea, Deny o blocheaza si Ask permite afisarea unei ferestre de dialog de fiecare data cand programul acceseaza reteaua. Pentru Internet Explorer setarea recomandata este Allow.

Protocol - ai mai multe optiuni dupa ce apesi butonul Select protocol. Vei folosi una din optiunile TCP, UDP TCP & UDP sau ICMP. Nu selecta alte optiuni decat daca stii ce faci. Pentru Internet Explorer setarea recomandata este TCP & UDP.

Aditional actions (actiuni aditionale) - poti alege ca actiunea sa fie scrisa intr-un log sau sa apara o notificare cand este aplicata regula setata (recomandat pentru troubleshooting).

In continuare poti seta porturile locale si de la distanta pentru care se permite comunicarea. Clcik pe tab-ul Local.

Pentru securitate maxima poti permite comunicarea locala numai pentru anumite porturi. De obicei, programele instalate pe calculatorul tau folosesc pentru comunicare unul din porturile din intervalul 1024 - 5000.

Pentru a seta acest interval apasa Add port range. Tasteaza primul port din interval la From (including) si ultimul la To (including) > OK.

Apasa Browse ca sa selectezi programul pentru care va fi aplicata regula.

Mai departe trebuie setat portul serverului (Remote). Click Remote > Add port > tasteaza 80, pentru portul HTTP.

Daca vrei ca programul sa comunice doar cu un anumit server poti introduce IP-ul dupa ce ai apasat butonul Add address.

Dupa ce ai terminat de configurat regula apasa OK.

In sectiunea Information displayed in the rule editor poti seta ce informatii vor fi afisate in editorul pentru reguli.

IDS and advanced options

IDS (Intrusion Detection System) and advanced options permite configurarea filtrelor pentru identificarea diverselor atacuri.

Allowed services - servicii permise

Allow file and printer sharing in trusted zone – permite altor computere din "trusted zone" sa acceseze share-ul si imprimanta

Allow UPNP in trusted zone – permite serviciul UPNP (Universal Plug and Play) in "trusted zone" (in Windows se recomanda oprirea acestui serviciu)

Allow incoming RPC requests in trusted zone – permite conexiuni via Microsoft RPC DCOM in "trusted zone"

Allow remote desktop in trusted zone – permite Remote Desktop Connection in "trusted zone" (in Windows se recomanda oprirea acestui serviciu)

Daca nu faci parte dintr-o retea se recomanda debifarea tuturor celor de mai sus.

Intrusion detection - detectarea intrusilor

CodeRed / SQL Slammer / Sasser worm detection – detecteaza si blocheaza atacurile viermilor Code Red / SQL Slammer / Sasser

RPC/DCOM attack detection – detecteaza si blocheaza atacurile care exploateaza vulnerabilitati Microsoft RPC DCOM

DNS Poisoning attack detection – detecteaza si blocheaza atacuri care folosesc metoda "DNS poisoning"

Port scanning attack detection – detecteaza scanarea porturilor

SMB Relay attack detection – detecteaza si blocheaza atacuri de tip SMB (Server Message Block) Relay

TCP Desynchronization attack detection – detecteaza si blocheaza atacuri pentru "TCP Hijacking" (server)

Reverse TCP Desynchronization attack detection - detecteaza si blocheaza atacuri pentru "TCP Hijacking" (client)

ICMP protocol attack detection – detecteaza si blocheaza atacuri care exploateaza vulnerabilitati ale protocolului ICMP

Se recomanda bifarea tuturor celor de mai sus.

Troubleshooting

Log all blocked connections – scrie in log toate conexiunile blocate

Log blocked incoming worm attacks – scrie in log toate atacurile viermilor

Bifeaza aceste doua optiuni atunci cand faci troubleshooting si ai nevoie de un log.

Application modification detection

In aceasta sectiune poti configura afisarea notificarilor atunci cand un program modificat incearca sa treaca de firewall.

Enable detection of application modifications if checked - vor fi detectate programele modificare ca urmare a unui update, a unei infectii, etc. Firewall-ul te va anunta cand detecteaza un astfel de program.

Allow modification of signed (trusted) applications - programul NU va afisa o notificare pentru programele listate mai jos (programele de incredere pot fi introduse / sterse cu butoanele Add / Remove); poti introduce aici programe care sunt modificate frecvent si pentru care nu doresti sa primesti notificari.

Protocol filtering

In aceasta sectiune poti configura filtrarea pentru POP3 (email) si HTTP (browser) cu ajutorul anti-virusului.

Enable application protocol content filtering - traficul POP3 si HTTP va fi scanat de anti-virus

Applications marked as Internet browsers and email clients - va fi scanata comunicarea programelor de email si a browserelor

Ports and applications marked as Internet browsers or email clients – vor fi scanate comunicarea programelor de email si a browserelor si porturile prin care se face comunicarea (recomandat)

Connection view setup

In aceasta sectiune pot fi setare optiunile pentru network connections screen (in fereastra principala Protection status > Personal firewall)

Resolve host names if possible - toate adresele sunt afisate in format DNS; daca este debifat vor fi afisate adresele IP

Only show TCP protocol connections - sunt afisate numai conexiunile TCP

Show connections with open ports on which the computer is listening - cu aceasta optiune bifata sunt afisate conexiunile pentru care nu exista in prezent o comunicare (sistemul asteapta o comunicare)

Also show connections within the computer - cu aceasta optiune bifata vor fi afisate si conexiunile locale (localhost, 127.0.0.1)

Inapoi la Firewall & AntiVirus