ルールの設定と使用
ルールは、全てのネットワーク接続をテストするために使用される条件およびそれらの条件に割り当てられた全てのアクションのセットを表します。ファイアウォールルールを使用すると、各種ネットワーク接続が確立されるときに実行されるアクションを定義できます。ルールフィルタリング設定にアクセスするには、詳細設定 (F5) > ネットワーク保護 > [ファイアウォール] > 詳細に移動します。一部の定義済みルールは許可されたサービス(IDSと詳細オプション)のチェックボックスに関連付けられ、直接オフにすることはできません。オフにする場合は、関連付けられたチェックボックスを使用します。
以前のバージョンのESET Endpoint Securityとは異なり、ルールは上から下に評価されます。評価中の各ネットワーク接続に対して、最初に一致するルールのアクションが使用されます。これは、以前のバージョンからの重要な動作上の変更点です。以前のバージョンでは、ルールの優先度が自動的に決定され、一般的なルールよりも具体的なルールになるほど優先度が高くなっていました。
接続は着信と発信に分けることができます。着信は、ローカルシステムとの接続を確立しようとしているリモートコンピューターによって開始されます。送信接続は反対方向に動作し、ローカルシステムがリモートコンピュータにアクセスします。
不明な通信が新たに検出された場合は、その接続を許可するか拒否するかを慎重に検討してください。受信者側が送信を要求していない接続、安全でない接続、または不明な接続は、システムにセキュリティ上のリスクをもたらします。このような接続が確立された場合は、コンピューターに接続しようとしているリモートコンピューターおよびアプリケーションに特に注意することをお勧めします。個人データを取得して送信しようとしたり、他の悪意のあるアプリケーションをホストワークステーションにダウンロードしようとしたりするマルウェアが多数あります。ファイアウォールを使用すると、ユーザーはこのような接続を検出し、切断することができます。