CATEGORIA «IDS și opțiuni avansate“ pentru setarea parametrilor de filtrare pentru detectarea îmbunătățită a diferitelor tipuri de atacuri care pot fi făcute pentru a dăuna computerului.
Atenție! Disponibilitatea parametrilor individuali în această fereastră depinde de tipul sau versiunea ESET firewall personal și modul, precum și versiunea sistemului de operare.
service autorizat
Permite pentru a partaja fișiere și imprimante într-o zonă de încredere. Acesta vă permite să accesați fișierele și imprimantele partajate computerele de la distanță situate în zona de încredere.
Permite UPNP pentru serviciile de sistem într-o zonă de încredere. Acesta permite cererilor primite și trimise protocoalelor UPnP pentru serviciile de sistem. Tehnologia UPnP (Universal Plug and Play, de asemenea, cunoscut sub numele de Discovery Microsoft Network) este utilizat în Windows Vista și mai târziu sistemele de operare.
RPC permit conexiuni de intrare la zona de încredere. Acesta permite TCP-conexiunea dintr-o zonă de încredere, care să permită accesul la MS RPC și RPC / DCOM programul de cartografiere de servicii portuare.
Permite Remote Desktop în zona de încredere. vă permite să stabilească conexiuni prin intermediul protocolului computerele Remote Desktop Microsoft (PDR) și permite accesul într-o zonă de încredere la computer utilizând un program care utilizează protocolul RDP (de exemplu, conectarea la un desktop la distanță).
Serviti inactiv TCP-conexiune. pentru unele aplicații, care au nevoie pentru a menține stabilit TCP-conexiunea, chiar și în cazul în care conexiunea este inactivă. Selectați această casetă de validare pentru a preveni spargerea inactivă TCP-conexiuni.
Activați comunicarea între conexiunile de pod. selectați această casetă de validare pentru a preveni ruperea conexiunilor de tip „punte“.
Permite tot traficul de pe computer. Dacă această opțiune este dezactivată, vi se va cere pentru a permite sau refuza încercările de a stabili o conexiune locală. Pentru a utiliza această opțiune, firewall-ul personal trebuie să fie în modul interactiv.
Permite conectarea la intrare la resurse partajate prin intermediul SMB administrator. resurse partajate de administrator - o comun a resurselor de rețea implicite care au în comun un hard disk împărțit (C $ D $ ..) în sistem cu directorul de sistem (ADMIN $). Deconectarea de la administratorul de resurse partajate trebuie să reducă efectele posibile ale amenințărilor de securitate. De exemplu, viermele Conficker efectuează un atac de dicționar pentru a se conecta la un manager de resurse partajate.
Permite aplicații Metro (numai pentru Windows 8). pentru aplicațiile care rulează în mediul Metro, a permis schimbul de date în conformitate cu cererea vădită Metro. Această opțiune suprascrie toate regulile și excepțiile pentru Metro aplicațiilor, indiferent de modul, care este ales pentru ESET Personal Firewall: interactiv și pe baza politicii.
Permite detectarea automată a Web Service (WSD) pentru serviciile de sistem în zona de încredere. permite intrare și de ieșire Web Services Discovery zone de încredere prin intermediul unui paravan de protecție. WSD - este un protocol utilizat pentru a găsi servicii într-o rețea locală.
Suport de acasă grupuri de Windows. Acesta include suport pentru grupurile de acasă pentru Windows 7 și sisteme de operare mai târziu. Grup de domiciliu poate fi folosit pentru a partaja fișiere și imprimante într-o rețea de domiciliu. Pentru a configura un grup de domiciliu, utilizați meniul Start> Panou de control> Rețea și Internet> Grup de domiciliu.
conexiune la intrare prin protocolul RPC SMB
MSRPC - o punere în aplicare a mecanismului Microsoft DCE RPC. În plus, MSRPC pot folosi țevi numite, transferate SMB (un protocol de partajat fișiere de rețea) pentru a transporta (transport ncacn_np). Servicii de MSRPC oferă interfețe pentru accesul de la distanță la sistemul de operare Windows și controlul acestuia de la distanță. În ultimii ani, a găsit unele vulnerabilități, care sunt utilizate în mediul de sistem Windows MSRPC (Conficker vierme, vierme Sasser, etc). Dezactivați comunicarea cu serviciile MSRPC care nu trebuie să furnizeze, în scopul de a reduce efectele amenințărilor de securitate (de exemplu, executarea de cod de la distanță sau atacuri, cum ar fi „Denial of Service“).
Permiteți-mi să se conecteze la serviciul de Manager de conturi de securitate. Pentru mai multe informații despre acest serviciu, a se vedea. Secțiunea [MS-SAMR].