Настройка и использование правил
Правило содержит набор параметров и условий, которые позволяют проверять все сетевые соединения и выполнять необходимые действия в соответствии с этими условиями. С помощью правил файервола можно задать действия, которые выполняются при установке сетевых соединений различных типов. Чтобы настроить правило фильтрации, откройте окно Расширенные параметры (клавиша F5) > Защита сети >Файервол > Дополнительно. Некоторые предопределенные правила связаны с флажками из разрешенных служб (Разрешенные службы и параметры) и не могут быть отключены напрямую. Для их отключения необходимо использовать связанные с ними флажки.
В отличие от предыдущей версии ESET Endpoint Security, правила обрабатываются сверху вниз. Действие, определяемое первым соответствующим правилом, используется для каждого обрабатываемого сетевого соединения. Это важное изменение в поведении по сравнению с предыдущей версией, где приоритет определялся автоматическим и был выше у более специфических правил, чем у более общих.
Подключения можно разделить на входящие и исходящие. Входящие подключения инициируются удаленным компьютером, который пытается подключиться к локальной системе. При исходящим соединении, наоборот, локальный компьютер пытается подключиться к удаленному.
При возникновении неизвестного соединения пользователь должен разрешить или запретить его. Нежелательные, небезопасные или неизвестные соединения несут угрозу безопасности для компьютера. При установлении такого соединения рекомендуется обратить особое внимание на удаленный компьютер и приложение, которые пытаются установить это соединение с компьютером. При многих видах заражений осуществляются попытки получения и отправки конфиденциальных данных и загрузки других вредоносных приложений на рабочие станции. Файервол дает пользователю возможность обнаружить и разорвать такие подключения.