Configuração e uso de regras
As regras representam um conjunto de condições utilizadas para testar todas as conexões de rede e todas as ações atribuídas a essas condições. Usando regras de firewall, é possível definir a ação a ser feita quando diferentes tipos de conexões de rede são estabelecidos. Para acessar a configuração de filtragem de regras, navegue até Configuração avançada (F5) > Proteção da rede > Firewall > Avançado. Algumas das regras predefinidas são vinculadas às caixas de seleção de serviços permitidos (Serviços permitidos e opções avançadas) e elas não podem ser desativadas diretamente; em vez disso, você pode usar essas caixas de seleção relacionadas para fazer isso.
Ao contrário da versão anterior do ESET Endpoint Security, regras são avaliadas do início para o fim. A ação da primeira regra correspondente é usada para cada conexão de rede sendo avaliada. Essa é uma alteração comportamental importante da versão anterior na qual a prioridade de regras era automática e regras mais específicas tinham prioridade superior do que as mais gerais.
As conexões podem ser divididas em conexões de entrada e de saída. As conexões de entrada são iniciadas por um computador remoto que tenta estabelecer uma conexão com o sistema local. As conexões de saída funcionam de maneira oposta - o sistema local contata um computador remoto.
Se uma nova comunicação desconhecida for detectada, considere cuidadosamente se vai permiti-la ou negá-la. As conexões não solicitadas, não seguras ou desconhecidas representam um risco de segurança para o sistema. Se tal conexão for estabelecida, recomenda-se que seja dada atenção especial ao computador remoto e ao aplicativo tentando conectar-se ao computador. Muitas infiltrações tentam obter e enviar dados particulares ou fazem download de outros aplicativos nocivos para estações de trabalho de host. O Firewall permite que o usuário detecte e finalize tais conexões.