Konfigurere og bruke regler
Regler representerer et sett med betingelser som brukes til å teste alle nettverkstilkoblinger og alle handlinger som er tilordnet disse betingelsene. Med brannmurregler kan du definere handlingen som gjøres når ulike typer nettverkstilkoblinger etableres. Du får tilgang til oppsettet av regelfiltrering ved å gå til Avansert oppsett (F5) > Nettverksbeskyttelse > Brannmur > Avansert. Noen av de forhåndsdefinerte reglene er bundet til avmerkingsboksene fra tillatte tjenester (Tillatte tjenester og avanserte alternativer) og det er ikke mulig å slå dem av direkte. Dette må isteden gjøres ved bruk av de relaterte avmerkingsboksene.
I motsetning til den forrige versjonen av ESET Endpoint Security, evalueres regler fra topp til bunn. Handlingen for den første matchende regelen brukes for hver nettverkstilkobling som evalueres. Dette er en viktig atferdsendring sammenlignet med forrige versjon, der prioriteten til reglene var automatiske og mer spesifikke regler hadde høyere prioritet enn mer generelle regler.
Tilkoblinger kan deles inn i innkommende og utgående tilkoblinger. Innkommende tilkoblinger er startet fra en ekstern datamaskin som forsøker å opprette en tilkobling med det lokale systemet. Utgående tilkoblinger virker på motsatt måte – det lokale systemet kontakter en ekstern datamaskin.
Hvis det blir oppdaget ny og ukjent kommunikasjon, må du tenke nøye gjennom om du vil tillate eller avvise den. Uønskede, usikrede eller ukjente tilkoblinger representerer en sikkerhetsrisiko for systemet. Hvis det blir opprettet en slik tilkobling, anbefaler vi at du er spesielt oppmerksom på den eksterne datamaskinen og det programmet som forsøker å koble seg til maskinen din. Mange infiltrasjoner forsøker å skaffe seg og sende private data, eller laste ned skadelige programmer til vertsarbeidsstasjonene. Med brannmuren kan du gjenkjenne og avslutte slike tilkoblinger.