IPv4 adresleri maske:
• 192.168.0.10 – Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler.
• 192.168.0.1 ila 192.168.0.99 – Kuralın uygulanacağı IP aralığını (birkaç bilgisayarı kapsayan aralık) belirtmek için başlangıç ve bitiş IP adresleri.
• Bir IP adresi ve maske tarafından tanımlanan alt grup (bilgisayar grubu). Örneğin
255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 - 192.168.1.254 adres aralığı anlamına gelir.
IPv6 adresi ve maske:
• 2001:718:1c01:16:214:22ff:fec9:ca5 – Kuralın uygulanacağı bilgisayarın IPv6 adresi
• 2002:c0a8:6301:1::1/64 – 64 bit ön ek uzunluğuna sahip IPv6 adresi, örneğin 2002:c0a8:6301:0001:0000:0000:0000:0000 to 2002:c0a8:6301:0001:ffff:ffff:ffff:ffff
Dışarıda bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçili uygulamaların HTTP/POP3/IMAP iletişimi tehditlere karşı
denetlenmeyecektir. Bu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasını öneririz.
Çalışan uygulama ve hizmetler otomatik olarak burada olacaktır. Protokol filtreleme listesinde
gösterilmeyen bir uygulamayı manuel olarak eklemek için Ekle seçeneğine tıklatın.
Dışarıda bırakılan IP adresleri
Listedeki girişler protokol içeriği filtreleme dışında bırakılır. Seçili adreslerden/adreslere HTTP/POP3/IMAP iletişimi tehditlere karşı denetlenmez. Bu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.
Protokol filtreleme listesinde gösterilmeyen bir IP adresi/adres aralığı/uzak nokta alt ağını hariç bırakmak için Ekle seçeneğine tıklatın.
Seçili girişleri listeden kaldırmak için Sil seçeneğini tıklayın.
IPv4 adresi ekle
Bu, bir kuralın uygulandığı uzak noktanın IP adresini/adres aralığını/alt ağını eklemenize olanak sağlar. Internet Protokolü sürüm 4 eski sürümdür ancak hâlâ yaygın olarak kullanılmaktadır.
Tek adres – Kuralın uygulanacağı bilgisayarın IP adresini ekler (örneğin: 192.168.0.10).
Adres aralığı – Kuralın uygulanacağı IP aralığını (birkaç bilgisayarın) belirtmek için başlangıç ve bitiş IP adresini girin (örneğin 192.168.0.1'den 192.168.0.99'a).
Alt ağ - IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu).
Örneğin 255.255.255.0, 192.168.1.0/24 önekinin ağ maskesidir. Bu da 192.168.1.1 -192.168.1.254 adres aralığı anlamına gelir.
IPv6 adresi ekle
Bu, kuralın uygulandığı uzak noktanın IPv6 adresini/alt ağını eklemenize olanak sağlar. Bu, en yeni Internet protokolüdür ve eski 4 sürümünün yerini alır.
Tek adres – Kuralın uygulanacağı tek bir bilgisayarın IP adresini ekler (örneğin, 2001:718:1c01:16:214:22ff:fec9:ca5).
Alt ağ – IP adresi ve maske tarafından tanımlanan alt ağ (bilgisayar grubu) (örneğin:
2002:c0a8:6301:1::1/64).
SSL/TLS
ESET Smart Security Premium SSL protokolü kullanan iletişimlerde tehditleri denetleyebilir.
Güvenilir sertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında
tutulan sertifikaları kullanan SSL korumalı iletişimleri incelemek için çeşitli filtreleme modlarını kullanabilirsiniz.
SSL/TLS Protokolü filtrelemesini etkinleştir – Protokol filtrelemesi devre dışıysa program iletişimleri SSL üzerinden taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
Filtreleme modu Açıklama
Otomatik mod Varsayılan mod sadece, web tarayıcıları ve e-posta istemcileri gibi ilgili uygulamaları tarar.
İletişimlerinin taranmasını istediğiniz uygulamaları seçerek bu modu geçersiz kılabilirsiniz.
Etkileşimli mod
Yeni bir SSL korumalı site girerseniz (bilinmeyen sertifikaya sahip), eylem seçimi iletişim kutusu görüntülenir. Bu mod tarama dışında tutulacak SSL sertifikaları / uygulamalar listesi
hazırlayabilmenizi sağlar.
İlke modu
Otomatik mod – Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç tüm SSL korumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni bir iletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifika sahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişim sağladığınızda sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
Filtrelenmiş SSL/TLS uygulamalarının listesi – Belirli uygulamalar için ESET Smart Security Premium davranışını özelleştirmenizi sağlar.
Bilinen sertifikalar listesi – Belirli SSL sertifikaları için ESET Smart Security Premium davranışını özelleştirmenizi sağlar.
Güvenilir etki alanlarıyla iletişimi hariç tut – Etkinleştirildiğinde, güvenilir etki alanlarıyla iletişimler denetim dışı bırakılır. Etki alanı güvenilirliği tümleşik beyaz liste tarafından
belirlenir.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle – SSL protokolünün önceki sürümü kullanılarak gerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika
Kök sertifikayı bilinen tarayıcılara ekle – SSL iletişiminin tarayıcılarınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için ESET kök sertifikasının bilinen kök
sertifikalar (yayımcılar) listesine eklenmesi gerekir. Etkinleştirildiğinde ESET Smart Security Premium, ESET SSL Filter CA sertifikasını bilinen tarayıcılara (örneğin, Opera) otomatik olarak ekler. Sistem sertifika deposunu kullanan tarayıcılar için sertifika otomatik olarak eklenir.
Örneğin Firefox, sistem sertifika mağazasındaki Kök yetkililerine güvenecek şekilde otomatik olarak yapılandırılır.
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar
> Dosyaya Kopyala öğelerini tıklatın ve sonra el ile tarayıcıya alın.
imzalandığı anlamına gelir ve bu sertifikanın güvenilir olduğunu düşünmek her zaman risk oluşturmaz. Çoğu büyük ölçekli şirketler (örneğin bankalar) TRCA tarafından imzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilidir)
işaretlenirse şifreli bir iletişim kurulduğunda kullanıcıdan yapılacak işlemi seçmesi istenir.
Doğrulanamayan sertifikalara sahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğini işaretleyebilirsiniz.
Sertifika bozuksa - Bu, sertifikanın hatalı bir şekilde imzalanmış veya hasarlı olduğu
anlamına gelir. Bu durumda ESET, Sertifikayı kullanan iletişimi engelle seçeneğini işaretli halde bırakmanızı önerir. Sertifika geçerliliğini sor seçeneği işaretliyse kullanıcıdan şifreli iletişim kurulduğunda yapılacak işlemi seçmesi istenir.