Jak nastavit a používat pravidla
Pravidla představují seznam podmínek, podle kterých jsou testována všechna síťová spojení, a jsou k nim přiřazené akce. Můžete tedy definovat, jaká akce se má provést se spojením, které splňuje podmínky daného pravidla. Nastavení pravidel filtrování se nachází v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu) na záložce Síťová ochrana > Firewall > Rozšířené. Některá předdefinovaná pravidla naleznete v sekci Ochrana proti síťovým útokům > Další možnosti (IDS a rozšířené nastavení), kde je můžete deaktivovat.
Na rozdíl od předchozí verze ESET Endpoint Security jsou pravidla nově vyhodnocována ze shora dolů. Pro každou komunikaci se provede první vyhovující pravidlo. To je důležitá změna oproti předchozí verzi, kdy priorita pravidel byla určována automaticky a konkrétní pravidla měla vyšší prioritu než pravidla obecná.
Z hlediska směru komunikace je možné provést rozdělení spojení na příchozí a odchozí. Příchozí spojení je iniciováno na vzdálené straně a snaží se navázat spojení s lokální stranou. V případě odchozího spojení je situace opačná, tedy lokální strana navazuje spojení se vzdáleným počítačem.
V případě zjištění neznámé komunikace je potřeba zvážit, zda ji povolit nebo zamítnout. Nevyžádané, nezabezpečené nebo zcela neznámé spojení představuje pro systém bezpečnostní riziko. Pokud je takové připojení navázáno, doporučujeme věnovat pozornost tomu, jaká aplikace a vzdálený počítač se pokouší připojit na váš počítač. Mnoho infiltrací se pokouší získat a odesílat soukromá data nebo naopak stahovat škodlivý obsah do počítače. Právě tato skrytá spojení je možné pomocí firewallu odhalit a zakázat.