ルールの設定と使用
ルールは、全てのネットワーク接続をテストするために使用される条件およびそれらの条件に割り当てられた全てのアクションのセットを表します。ファイアウォールルールを使用すると、各種ネットワーク接続が確立されるときに実行されるアクションを定義できます。ルールフィルタリング設定にアクセスするには、詳細設定 (F5) > ネットワーク保護 > [ファイアウォール] > 詳細に移動します。一部の定義済みルールは許可されたサービス(IDSと詳細オプション)のチェックボックスに関連付けられ、直接オフにすることはできません。オフにする場合は、関連付けられたチェックボックスを使用します。
以前のバージョンのESET Endpoint Securityとは異なり、ルールは上から下に評価されます。評価中の各ネットワーク接続に対して、最初に一致するルールのアクションが使用されます。これは、以前のバージョンからの重要な動作上の変更点です。以前のバージョンでは、ルールの優先度が自動的に決定され、一般的なルールよりも具体的なルールになるほど優先度が高くなっていました。
接続は着信と発信に分けることができます。着信は、ローカルシステムとの接続を確立しようとしているリモートコンピューターによって開始されます。送信接続は反対方向に動作し、ローカルシステムがリモートコンピュータにアクセスします。
不明な通信が新たに検出された場合は、その接続を許可するか拒否するかを慎重に検討してください。受信者側が送信を要求していない接続、安全でない接続、または不明な接続は、システムにセキュリティ上のリスクをもたらします。そのような接続が確立されている場合は、お使いのコンピュータに接続しようとするリモートコンピュータとアプリケーションに特に注意を払うことをお勧めします。多くの攻撃は、プライベートデータを取得し、送信しようとするか、ホストのワークステーションに、他の悪意のあるアプリケーションをダウンロードします。ファイアウォールを使用すると、ユーザーはこのような接続を検出し、切断することができます。