Konfigurere og bruke regler
Regler representerer et sett med betingelser som brukes til å teste alle nettverkstilkoblinger og alle handlinger som er tilordnet disse betingelsene. Med brannmurregler kan du definere handlingen som gjøres når ulike typer nettverkstilkoblinger etableres. Du får tilgang til oppsettet av regelfiltrering ved å gå til Avansert oppsett (F5) > Nettverksbeskyttelse > Brannmur > Avansert. Noen av de forhåndsdefinerte reglene er bundet til avmerkingsboksene fra tillatte tjenester (Tillatte tjenester og avanserte alternativer) og det er ikke mulig å slå dem av direkte. Dette må isteden gjøres ved bruk av de relaterte avmerkingsboksene.
I motsetning til den forrige versjonen av ESET Endpoint Security, evalueres regler fra topp til bunn. Handlingen for den første matchende regelen brukes for hver nettverkstilkobling som evalueres. Dette er en viktig atferdsendring sammenlignet med forrige versjon, der prioriteten til reglene var automatiske og mer spesifikke regler hadde høyere prioritet enn mer generelle regler.
Tilkoblinger kan deles inn i innkommende og utgående tilkoblinger. Innkommende tilkoblinger er startet fra en ekstern datamaskin som forsøker å opprette en tilkobling med det lokale systemet. Utgående tilkoblinger virker på motsatt måte – det lokale systemet kontakter en ekstern datamaskin.
Hvis det blir oppdaget ny og ukjent kommunikasjon, må du tenke nøye gjennom om du vil tillate eller avvise den. Uønskede, usikrede eller ukjente tilkoblinger representerer en sikkerhetsrisiko for systemet. Hvis en slik forbindelse opprettes, anbefaler vi at du ser spesielt nøye etter navnet på den eksterne datamaskinen og programmet som prøver å koble seg til datamaskinen din. Mange infiltreringer prøver å få tilgang til og sende private data eller laste ned andre skadelige programmer til vertsarbeidsstasjoner. Med brannmuren kan du gjenkjenne og avslutte slike tilkoblinger.