Kötüye kullanma girişimi gerçek bir kötüye kullanım işlemine dönüşmeden önce ağ düzeyinde tespit edilip engellendiğinden belirli bir güvenlik açığı zaten yamalı olsa bile güvenlik açığı kötüye kullanımıyla ilgili mesaj günlüğe kaydedilir.
Bağlantı kurma – algılama
Güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar. Etkin güvenlik duvarı modu yeni kuralda hangi eylemlerin gerçekleştirileceğini belirler. Otomatik mod veya İlke tabanlı mod etkinse, Güvenlik duvarı, kullanıcı etkileşimi olmadan önceden tanımlı eylemleri gerçekleştirir.
Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi penceresi görüntüler. Bağlantıya izin verebilir veya bağlantıyı
reddedebilirsiniz (engelleme). İletişim penceresinde aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için, Kuralı oluştur ve sürekli olarak hatırla seçeneğini belirleyip eylemi Güvenlik duvarı için yeni kural olarak kaydedin. Güvenlik duvarı daha sonra aynı bağlantıyı tanıdığında kullanıcı etkileşimi gerektirmeden varolan kuralı uygular.
verin. Tüm bağlantılara izin verilirse, Güvenlik duvarı amacını yerine getirmekte başarısız olur. Şunlar, bağlantılar için önemli parametrelerdir:
• Uzak taraf – Yalnızca güvenilir ve bilinen adreslere bağlanmaya izin verin.
• Yerel uygulama – Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez.
• Bağlantı noktası numarası - Genel bağlantı noktaları (örn., web trafiği, bağlantı noktası numarası 80) üzerindeki iletişime normal şartlarda izin verilmesi gerekir.
Çoğalabilmek için, bilgisayar sızıntıları sıkça uzak sistemlere yayılmaya yardımcı olmaları için Internet'i ve gizli bağlantıları kullanır. Kurallar doğru yapılandırılmışsa, Güvenlik duvarı çeşitli kötü amaçlı kod saldırılarına karşı korunmak için yararlı bir araca dönüşür.
ESET Güvenlik duvarı ile sorunları çözme
ESET Smart Security Premium yüklüyken bağlantı sorunları yaşarsanız ESET Güvenlik Duvarı'nın bu soruna neden olup olmadığını belirlemenin çeşitli yolları vardır. Ayrıca ESET Güvenlik Duvarı bağlantı sorunlarını çözmek için yeni kurallar veya özel durumlar
oluşturmanıza yardımcı olabilir.
ESET Güvenlik duvarı ile ilgili sorunları çözmeye yardımcı olması için aşağıdaki konulara bakın:
• Sorun giderme sihirbazı
• Günlüğe kaydetme ve günlükten kurallar ve özel durumlar oluşturma
• Güvenlik duvarı bildirimlerinden özel durumlar oluşturma
• Ağ koruması gelişmiş günlük kaydını
• Protokol filtreleme ile sorunları çözme
Sorun giderme sihirbazı
Sorun giderme sihirbazı; tüm engellenen bağlantıları sessizce izler ve belirli uygulamalar veya aygıtlar ile ilgili güvenlik duvarı sorunlarını düzeltmek üzere sorun giderme işlemi
uygulamanız sırasında sizi yönlendirir. Ardından sihirbaz, onaylamanız durumunda uygulanacak yeni bir kural kümesi önerir. Sorun giderme sihirbazı, Ayarlar > Ağ koruması altındaki ana menüde bulunabilir.
Günlüğe kaydetme ve günlükten kurallar ve özel durumlar oluşturma
Varsayılan olarak, ESET Güvenlik Duvarı tüm engellenen bağlantıları günlüğe kaydetmez. Ağ koruması tarafından nelerin engellendiğini görmek istiyorsanız Araçlar altındaki Gelişmiş ayarlar > Tanılama > Gelişmiş günlük kaydı > Ağ koruması gelişmiş günlük kaydını etkinleştir'de günlüğe kaydetmeyi etkinleştirin. Günlükte, Güvenlik duvarının engellemesini istemediğiniz şeyler görürseniz söz konusu öğeyi sağ tıklayarak ve Gelecekte benzer olayları engelleme seçeneğini işaretleyerek bunun için bir kural veya IDS kuralı
oluşturabilirsiniz. Tüm engellenen bağlantılar günlüğünün binlerce öğe içerebileceğini ve bu günlükte belirli bir bağlantıyı bulmanın zor olabileceğini lütfen unutmayın. Sorununuzu çözdükten sonra günlüğe kaydetmeyi kapatabilirsiniz.
Günlük hakkında daha fazla bilgi için bkz. Günlük dosyaları.
Ağ korumasının belirli bağlantıları engellediği sırayı görmek için günlük kaydını kullanın.
Ayrıca günlükten kural oluşturma, tam olarak istediğinizi yapan kurallar oluşturmanıza olanak tanır.
Günlükten kural oluşturma
ESET Smart Security Premium ürününün yeni sürümü günlükten bir kural oluşturmanıza olanak tanır. Ana menüden Araçlar > Diğer araçlar > Günlük dosyaları seçeneğini tıklatın. Açılır menüden Güvenlik duvarı öğesini seçin, istediğiniz günlük girişini sağ tıklatın ve içerik menüsünden Gelecekte benzer olayları engelleme öğesini seçin. Yeni kuralınızı görüntüleyen bir bildirim penceresi açılır.
Günlükten yeni kurallar oluşturmaya izin vermek için, ESET Smart Security Premium aşağıdaki ayarlarla yapılandırılmalıdır:
1. Minimum günlük ayrıntı düzeyini Gelişmiş ayarlar (F5) > Araçlar > Günlük dosyaları içinden Tanılama olarak ayarlayın.
2. Gelişmiş ayarlar (F5) > Güvenlik duvarı > IDS ve gelişmiş seçenekler > Sızıntı algılama bölümünde Güvenlik boşluklarına karşı gelen saldırılar için de bildirim göster seçeneğini etkinleştirin.
Güvenlik duvarı bildirimlerinden özel durumlar oluşturma
ESET Güvenlik duvarı kötü amaçlı ağ etkinliği algıladığında olayı açıklayan bir bildirim
penceresi görüntülenir. Bu bildirim, olay hakkında daha fazla bilgi edinebilmenizi ve isterseniz bu olay için kural ayarlayabilmenizi sağlayacak bir bağlantı içerir.
Bir ağ uygulaması veya aygıt ağ standartlarını doğru şekilde uygulamazsa tekrarlanan güvenlik duvarı IDS bildirimlerini tetikleyebilir. ESET Güvenlik duvarının bu uygulamayı veya aygıtı algılamasını engellemek için doğrudan bir özel durum oluşturabilirsiniz.
Ağ koruması gelişmiş günlük kaydını
Bu özellik ESET Teknik Destek birimine daha karmaşık günlük dosyalarını sağlamayı amaçlar.
Büyük bir günlük dosyası oluşturabileceğinden ve bilgisayarınızı yavaşlatabileceğinden bu özelliği yalnızca ESET Teknik destek ekibi tarafından istendiğinde kullanın.
4. Ağ koruması gelişmiş günlük kaydı tarafından oluşturulan PCAP günlük dosyası, tanılama bellek dökümlerinin oluşturulduğu dizinde bulunabilir: C:\ProgramData\ESET\ESET Smart Security
Premium\Diagnostics\
Protokol filtreleme ile sorunları çözme
Tarayıcınız veya e-posta istemciniz ile ilgili sorun yaşıyorsanız ilk adım bu sorunun protokol filtrelemeden kaynaklanıp kaynaklanmadığını belirlemektir. Bunu yapmak için gelişmiş ayarlar içinden uygulama protokolü filtrelemeyi geçici olarak devre dışı bırakmayı deneyin (işiniz bittikten sonra tekrar açmayı unutmayın, aksi takdirde tarayıcınız ve e-posta istemciniz korunmasız kalır). Sorun, devre dışı bıraktıktan sonra ortadan kalkarsa burada genel
sorunların bir listesini ve bunları çözmenin yollarını bulabilirsiniz: