Jak nastavit a používat pravidla
Pravidla představují seznam podmínek, podle kterých jsou testována všechna síťová spojení, a jsou k nim přiřazené akce. Můžete tedy definovat, jaká akce se má provést se spojením, které splňuje podmínky daného pravidla. Nastavení pravidel filtrování se nachází v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) na záložce Síťová ochrana > Firewall > Rozšířené. Některá předdefinovaná pravidla naleznete v sekci Ochrana proti síťovým útokům > Další možnosti (IDS a rozšířené nastavení), kde je můžete deaktivovat.
Na rozdíl od předchozí verze ESET Endpoint Security jsou pravidla nově vyhodnocována ze shora dolů. Pro každou komunikaci se provede první vyhovující pravidlo. To je důležitá změna oproti předchozí verzi, kdy priorita pravidel byla určována automaticky a konkrétní pravidla měla vyšší prioritu než pravidla obecná.
Z hlediska směru komunikace je možné provést rozdělení spojení na příchozí a odchozí. Příchozí spojení je iniciováno na vzdálené straně a snaží se navázat spojení s lokální stranou. V případě odchozího spojení je situace opačná, tedy lokální strana navazuje spojení se vzdáleným počítačem.
V případě zjištění neznámé komunikace je potřeba zvážit, zda ji povolit nebo zamítnout. Nevyžádané, nezabezpečené nebo zcela neznámé spojení představuje pro systém bezpečnostní riziko. Při takové komunikaci je vhodné věnovat pozornost především vzdálené straně a aplikaci, která se pokouší navázat toto spojení. Mnoho infiltrací odesílá soukromá data nebo stahuje další škodlivé aplikace na počítač. Právě tato skrytá spojení je možné pomocí firewallu odhalit a zakázat.