Jak uživateli zakázat přístup k internetu z nedůvěryhodné sítě?

Autor: | Poslední úprava: 23.11.2017 10:56:14

Prostřednictvím bezpečnostních produktů ESET vybavených firewallem můžete uživatelům zakázat přístup k internetu mimo vaši firemní síť, například na Wi-Fi síti v kavárně. Vytvoření potřebné konfigurace se sestává z těchto kroků:

» Vytvoření profilů firewallu
» Vytvoření blokovacího pravidla ve firewallu
» Definování důvěryhodné sítě

Vytvoření profilů firewallu

číslo

V rozšířeném nastavení produktu nebo politice přejděte do sekce Firewall > Profily firewallu > Seznam profilů a klikněte na Změnit na řádku Seznam profilů.

Profily firewallu

číslo

V zobrazeném dialogovém okně si vytvořte dva profily:

  • jeden dle názvu vaší sítě (například firma.local)
  • druhý pojmenujte například Blokovací profil

Profily firewallu

číslo

V sekci Firewall > Profily firewallu nastavte jako výchozí profil vámi vytvořený blokovací profil.

Profily firewallu

nahoru


Vytvoření blokovacího pravidla

číslo

V rozšířeném nastavení v sekci Firewall > Rozšířené > Pravidla vytvořte pravidlo pro zablokování TCP/UDP komunikace.

číslo

Při jeho vytváření definujte platnost prostřednictvím rozbalovacího menu Profil, ve kterém vyberte vámi vytvořený Blokovací profil z první části návodu.

Blokovací pravidlo ve firewallu

Upozornění

Poznámka:
Pokud dále přidáte například povolovací pravidlo pro VPN klienta, uživatel bude nucen pro přístup k internetu využít vaši VPN.

nahoru


Přiřazení profilu známé síti

číslo

V rozšířeném nastavení v sekci Firewall > Známé sítě >klikněte na Změnit na řádku Známé sítě.

číslo

V zobrazeném dialogovém okně vyberte vaši lokální síť a klikněte na Změnit.

Známá síť
číslo

V dalším okně vyberte z rozbalovacího menu Profil vámi vytvořený profil (například firma.local) z první části návodu.

Známá síť

Po uložení konfigurace se při připojení zařízení k jakékoli nové (nedefinované) síti automaticky aplikuje Blokovací profil, ve kterém je definováno blokovací pravidlo pro TCP/UDP komunikaci.

Věděli jste

Je dobré vědět:
Pro zvýšení zabezpečení můžete v lokální síti zprovoznit ESET Authentication server a autentifikovat aplikování vámi vytvořeného profilu (například firma.local)

nahoru

Štítky: blokování wifi, zakázání připojení k wifi, blokace bezdrátové sítě</p