2 аутентификация зон: конфигурация сервера, 7 установка соединения — обнаружение, 2 аутентификация зон: конфигурация сервера 4.2.7 – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2
Страница 26: Установка соединения — обнаружение
26
4.2.6.1.2 Аутентификация зон: конфигурация сервера
Аутентификацию сети можно выполнить с помощью любого
подключенного к ней компьютера или сервера. Для этого
на компьютер или сервер, который всегда доступен для
аутентификации, когда клиент пытается подключиться к сети,
нужно установить приложение ESET Authentication Server. Файл
установки этого приложения можно загрузить с веб-сайта ESET.
После установки приложения ESET Authentication Server появится
диалоговое окно. Приложение можно запустить в любой
момент, нажав кнопку «Пуск» и последовательно выбрав пункты
«Программы» > ESET > ESET Authentication Server > ESET
Authentication Server.
Для того чтобы настроить сервер аутентификации, укажите
имя зоны аутентификации, порт прослушивания на сервере
(по умолчанию — 80), а также место для хранения открытого
и закрытого ключей. Затем создайте открытый и закрытый
ключи, которые будут использоваться при аутентификации.
Закрытый ключ останется на сервере, в то время как открытый
ключ необходимо импортировать на сторону клиента в разделе
«Аутентификация зоны» при настройке зоны в конфигурации
файервола.
4.2.7
Установка соединения — обнаружение
Персональный файервол обнаруживает каждое из создаваемых
сетевых соединений. В активном режиме файервол определяет,
какое действие необходимо выполнить для нового правила.
При работе в автоматическом режиме или режиме на основе
политики персональный файервол выполняет действия
без вмешательства пользователя. В интерактивном режиме
выводится информационное окно с уведомлением об установке
соединения и сведениями о нем. Пользователь может разрешить
или запретить (заблокировать) это соединение. Если соединения
определенного типа возникают регулярно и их постоянно
приходится разрешать вручную, создайте для них правило.
Для этого выберите команду «Запомнить действие (создать
правило)» и сохраните новое правило персонального файервола.
Как только персональный файервол обнаружит такое соединение
в будущем, он применит это правило.
Будьте внимательны при создании новых правил и разрешайте
только безопасные соединения. Если разрешить все соединения,
персональный файервол не сможет защитить компьютер. Ниже
перечислены самые важные параметры соединений.
•
Удаленный компьютер: разрешить соединения только
с доверенными и известными адресами.
•
Локальное приложение: не рекомендуется разрешать
соединения с неизвестными приложениями и процессами.
•
Порт: в нормальных условиях следует разрешить соединения
по стандартным портам (например, веб-трафик — порт 80).
Вредоносные программы часто используют для своего
распространения подключение к Интернету и скрытые
соединения, через которые заражают другие компьютеры.
Если правила настроены надлежащим образом, персональный
файервол эффективно противодействует самым разным типам
вредоносных атак.