2 аутентификация зон: конфигурация сервера, 7 установка соединения — обнаружение, 2 аутентификация зон: конфигурация сервера 4.2.7 – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

26

4.2.6.1.2 Аутентификация зон: конфигурация сервера

Аутентификацию сети можно выполнить с помощью любого
подключенного к ней компьютера или сервера. Для этого

на компьютер или сервер, который всегда доступен для
аутентификации, когда клиент пытается подключиться к сети,

нужно установить приложение ESET Authentication Server. Файл
установки этого приложения можно загрузить с веб-сайта ESET.

После установки приложения ESET Authentication Server появится

диалоговое окно. Приложение можно запустить в любой
момент, нажав кнопку «Пуск» и последовательно выбрав пункты
«Программы» > ESET > ESET Authentication Server > ESET

Authentication Server.

Для того чтобы настроить сервер аутентификации, укажите

имя зоны аутентификации, порт прослушивания на сервере

(по умолчанию — 80), а также место для хранения открытого

и закрытого ключей. Затем создайте открытый и закрытый

ключи, которые будут использоваться при аутентификации.

Закрытый ключ останется на сервере, в то время как открытый

ключ необходимо импортировать на сторону клиента в разделе

«Аутентификация зоны» при настройке зоны в конфигурации

файервола.

4.2.7

Установка соединения — обнаружение

Персональный файервол обнаруживает каждое из создаваемых

сетевых соединений. В активном режиме файервол определяет,
какое действие необходимо выполнить для нового правила.

При работе в автоматическом режиме или режиме на основе
политики персональный файервол выполняет действия
без вмешательства пользователя. В интерактивном режиме
выводится информационное окно с уведомлением об установке
соединения и сведениями о нем. Пользователь может разрешить
или запретить (заблокировать) это соединение. Если соединения
определенного типа возникают регулярно и их постоянно
приходится разрешать вручную, создайте для них правило.
Для этого выберите команду «Запомнить действие (создать
правило)» и сохраните новое правило персонального файервола.
Как только персональный файервол обнаружит такое соединение
в будущем, он применит это правило.

Будьте внимательны при создании новых правил и разрешайте
только безопасные соединения. Если разрешить все соединения,
персональный файервол не сможет защитить компьютер. Ниже
перечислены самые важные параметры соединений.

•

Удаленный компьютер: разрешить соединения только
с доверенными и известными адресами.

•

Локальное приложение: не рекомендуется разрешать
соединения с неизвестными приложениями и процессами.

•

Порт: в нормальных условиях следует разрешить соединения
по стандартным портам (например, веб-трафик — порт 80).

Вредоносные программы часто используют для своего
распространения подключение к Интернету и скрытые
соединения, через которые заражают другие компьютеры.
Если правила настроены надлежащим образом, персональный
файервол эффективно противодействует самым разным типам
вредоносных атак.