配置和使用规则

规则是指用于对所有网络连接进行测试的一组条件以及分配给这些条件的所有操作。可以使用防火墙规则来定义在建立不同类型的网络连接时采取的操作。若要访问规则过滤设置，请导航到高级设置 (F5) > 网络防护 > 防火墙 > 高级。某些预定义的规则将绑定到允许的服务（允许的服务和高级选项）中的复选框，而且不能直接关闭这些规则，可以改用这些相关复选框来执行此操作。

与早期版本的 ESET Endpoint Security 不同，将从上到下评估规则。第一个匹配规则的操作可用于要评估的每个网络连接。这是相对于早期版本的一项重要行为更改，在早期版本中，曾自动执行规则的优先级，并且较为具体的规则所具有的优先级高于较为常规的规则。

连接可分为传入和传出连接。传入连接由远程计算机发起，试图与本地系统建立连接。传出连接的工作方式则相反，即本地系统联系远程计算机。

如果检测到新的未知通信，请仔细斟酌是允许还是拒绝。不请自来、不安全或未知的连接会给系统带来安全风险。如果建立这类连接，我们建议您特别要注意试图连接到您计算机的远程计算机和应用程序。许多渗透会尝试获得并发送私有数据，或将其他恶意应用程序下载到主机工作站上。防火墙允许您检测并终止此类连接。