Ids і розширені функції

Розділ «IDS і розширені параметри» призначений для настройки додаткових параметрів фільтрації для виявлення різних типів атак, які можуть бути зроблені, щоб нашкодити комп'ютеру.

Увага! Доступність окремих параметрів в цьому вікні залежить від типу або версії програми ESET і модуля персонального брандмауера, а також від версії операційної системи.

дозволені служби

Дозволити загальний доступ до файлів і принтерів у довіреній зоні. дозволяє відкрити доступ до файлів і принтерів загального доступу віддалених комп'ютерів, розташованим в довіреної зоні.

Дозволити UPNP для системних служб у довіреній зоні. дозволяє вхідні та вихідні запити протоколів UPnP для системних служб. Технологія UPnP (Universal Plug and Play, також відома як Microsoft Network Discovery) використовується в ОС Windows Vista і більш пізніх операційних системах.

Дозволити вхідний зв'язок RPC в довіреної зоні. дозволяє встановлювати TCP-підключення з довіреної зони, надаючи доступ до програми зіставлення портів MS RPC і службам RPC / DCOM.

Дозволити віддалений робочий стіл у довіреній зоні. дозволяє встановлювати підключення через протокол віддаленого робочого стола Microsoft (RDP) і дозволяє комп'ютерам в довіреної зоні доступ до вашого комп'ютера за допомогою програми, яка використовує протокол RDP (наприклад, підключення до віддаленого робочого столу).

Обслуговувати неактивні TCP-з'єднання. для роботи деяких додатків потрібно підтримувати встановлені ними TCP-з'єднання, навіть якщо з'єднання неактивно. Встановіть цей прапорець, щоб заборонити обрив неактивних TCP-з'єднань.

Включити зв'язок для з'єднаних мостом з'єднань. встановіть цей прапорець, щоб заборонити обрив сполук типу «міст».

Дозволити весь трафік на комп'ютері. якщо цей параметр відключений, вам буде запропоновано дозволити або заборонити спроби встановити локальне з'єднання. Для використання даного параметра персональний файервол повинен працювати в інтерактивному режимі.

Дозволити вхідне підключення до загальних ресурсів адміністратора по протоколу SMB. загальні ресурси адміністратора - це загальні мережеві ресурси за замовчуванням, які спільно використовують розділи жорсткого диска (C $. D $.) в системі разом з системної папкою (ADMIN $). Відключення з'єднання з загальними ресурсами адміністратора повинні зменшити можливі наслідки загроз безпеки. Наприклад, хробак Conficker виконує атаки перебором по словнику, щоб підключитися до загальних ресурсів адміністратора.

Дозволити додатки Metro (тільки Windows 8). для додатків, запущених в середовищі Metro, дозволений обмін даними відповідно до маніфестом додатки Metro. Цей параметр перевизначає всі правила і виключення для додатків Metro незалежно від того, який режим обраний для персонального брандмауера ESET: інтерактивний або на основі політики.

Дозволити автоматичне виявлення веб-служб (WSD) для системних служб у довіреній зоні. дозволяє вхідні та вихідні запити виявлення веб-служб з довірених зон через фаєрвол. WSD - це протокол, який використовується для виявлення служб в локальній мережі.

Підтримка домашніх груп Windows. включає підтримку домашніх груп для ОС Windows 7 і пізніших операційних систем. Домашня група може використовувати загальний доступ до файлів і принтерів у домашній мережі. Для установки домашньої групи скористайтеся меню Пуск> Панель керування> Мережа та Інтернет> Домашня група.

Вхідне з'єднання RPC по протоколу SMB

MSRPC - це реалізація Microsoft механізму DCE RPC. Крім того, MSRPC може використовувати іменовані канали, перенесені в протокол SMB (протокол обміну файлами мережі) для транспорту (транспорт ncacn_np). Служби MSRPC надають інтерфейси для віддаленого доступу до операційної системи Windows і віддаленого управління нею. За останні роки виявлено декілька вразливостей, які використовуються в середовищі системи Windows MSRPC (черв'як Conficker, черв'як Sasser і ін.). Зупинити обмін даними зі службами MSRPC, які не потрібно надавати для зменшення наслідків загроз безпеці (наприклад, віддалене виконання коду або атаки типу «Відмова в обслуговуванні»).

Дозволити підключення до служби диспетчера облікових записів безпеки. для отримання додаткових відомостей про цю службу див. [MS-SAMR].