Regels configureren en gebruiken

Regels vertegenwoordigen een reeks condities die worden gebruikt om alle netwerkverbindingen en alle acties die zijn toegewezen aan deze condities te testen. Met regels voor de firewall kunt u de actie definiëren die moet worden genomen wanneer verschillende soorten netwerkverbindingen tot stand worden gebracht. U krijgt toegang tot de instellingen voor het filteren met regels door te gaan naar Geavanceerde instellingen (F5) > Netwerkbeveiliging > Firewall > Geavanceerd. Enkele van de vooraf gedefinieerde regels zijn gebonden aan de selectievakjes van toegestane services (Toegestane services en geavanceerde opties) en deze kunnen niet rechtstreeks worden uitgeschakeld. In plaats daarvan kunt u hiervoor de overeenkomstige selectievakjes gebruiken.

In tegenstelling tot de vorige versie van ESET Endpoint Security worden regels van boven naar beneden beoordeeld. De actie van de eerste overeenkomende regel wordt gebruikt voor elke netwerkverbinding die wordt beoordeeld. Dit is een belangrijke gedragswijziging ten opzichte van de vorige versie, waarin de prioriteit van de regels automatisch plaatsvond en specifiekere regels een hogere prioriteit hadden dan algemenere regels.

Verbindingen kunnen worden onderverdeeld in inkomende en uitgaande verbindingen. Inkomende verbindingen worden geïnitieerd door een externe computer die een verbinding probeert te maken met het lokale systeem. Uitgaande verbindingen werken in de tegenovergestelde richting: het lokale systeem neemt contact op met een externe computer.

Als een nieuwe, onbekende verbinding wordt gedetecteerd, moet u zorgvuldig overwegen of u deze wilt toestaan of weigeren. Ongevraagde, onbeveiligde of onbekende verbindingen vormen een beveiligingsrisico voor het systeem. Als een dergelijke verbinding tot stand wordt gebracht, wordt aanbevolen speciale aandacht te besteden aan de externe computer en de toepassing die probeert verbinding te maken met uw computer. Veel infiltraties proberen privégegevens te verzamelen en te verzenden of andere schadelijke toepassingen te downloaden naar de hostwerkstations. De firewall stelt u in staat dergelijke verbindingen te detecteren en te beëindigen.