Ako nastaviť a používať pravidlá

Pravidlá predstavujú zoznam podmienok, podľa ktorých sú testované všetky sieťové pripojenia, a zároveň sú uplatnené definované akcie. Môžeme teda definovať, aká akcia sa má vykonať s pripojením spĺňajúcim podmienky daného pravidla. Pravidlá filtrovania sa nachádzajú v Rozšírených nastaveniach (F5) > Ochrana siete > Firewall > Pokročilé. Niektoré z predvolených pravidiel sa dajú vypnúť len pomocou prepínača v sekcii Povolené služby (Povolené služby a pokročilé možnosti).

Vyhodnocovanie pravidiel firewallu bolo v novej verzii programu ESET Endpoint Security pozmenené – priorita pravidiel v zozname je teraz posudzovaná zhora nadol. To znamená, že pri každom testovanom sieťovom spojení bude uplatnená akcia prvého pravidla, ktorého podmienky boli splnené. Je to dôležitá zmena oproti predchádzajúcej verzii programu, v ktorej bola priorita pravidiel posudzovaná automaticky a podrobnejšie zadefinované pravidlá mali väčšiu prioritu.

Z pohľadu smeru komunikácie je možné sieťové spojenia rozdeliť na prichádzajúce a odchádzajúce. Prichádzajúce spojenie je inicializované na vzdialenej strane, keď sa vzdialený počítač snaží nadviazať spojenie s lokálnym systémom (lokálnou stranou). V prípade odchádzajúceho spojenia je situácia opačná, teda lokálna strana nadväzuje spojenie so vzdialenou.

V prípade zistenia neznámej komunikácie je potrebné zvážiť, či ju povoliť alebo zamietnuť. Nevyžiadané, nezabezpečené alebo úplne neznáme spojenia predstavujú pre systém bezpečnostné riziko. Pri takejto komunikácii je vhodné venovať pozornosť hlavne vzdialenej strane a aplikácii, ktorá sa pokúša nadviazať spojenie. Mnohé infiltrácie sa snažia získať a odoslať súkromné dáta alebo sťahujú iné škodlivé aplikácie na používateľské pracovné stanice. Práve tieto skryté spojenia je možné pomocou firewallu odhaliť a zakázať.