Tűzfalszabályok

A szabályok feltételkészletet jelentenek, amely célja a hálózati kapcsolatok tesztelése és a feltételekkel társított műveletek meghatározása. A tűzfalszabályokat használva meghatározhatja, hogy a tűzfal milyen műveletet hajtson végre egy szabályban definiált kapcsolat létrehozásakor.

A bejövő kapcsolatokat egy távoli számítógép kezdeményezte, és a távoli számítógép szeretne a helyi számítógéphez csatlakozni. A kimenő kapcsolatok ezek ellentettjei – a helyi rendszer kezdeményez kapcsolatot egy távoli számítógéppel.

Ha ismeretlen új kapcsolatot észlel, alaposan gondolja meg, hogy engedélyezi vagy megtagadja-e azt. A kéretlen, nem biztonságos vagy ismeretlen kapcsolatok biztonsági kockázatot jelentenek a számítógépen. Ha ilyen kapcsolat jön létre, javasoljuk, hogy szenteljen megkülönböztetett figyelmet a távoli oldalnak és a számítógéphez csatlakozni próbáló alkalmazásnak. Sok kártevő tesz kísérletet a magánjellegű adatok megszerzésére és továbbítására, vagy más kártékony alkalmazások letöltésére a munkaállomásokra. A tűzfallal észlelheti és bonthatja az ilyen kapcsolatokat.

Az Apple által aláírt szoftver automatikusan hozzáférhet a hálózathoz – Alapértelmezés szerint az Apple által aláírt alkalmazások automatikusan hozzáférnek a hálózathoz. Ahhoz, hogy az alkalmazás elérhesse az Apple-szolgáltatásokat, illetve telepíthető legyen eszközökre, az Apple által kibocsátott tanúsítvánnyal kell aláírni az alkalmazást. Ha le szeretné tiltani a funkciót, törölje a jelet. Az Apple tanúsítványa által alá nem írt alkalmazások esetén felhasználói beavatkozásra vagy egy szabályra van szükség ahhoz, hogy el tudják érni a hálózatot.

Ha a funkció le van tiltva, az Apple által aláírt szolgáltatásokkal folytatott hálózati kommunikációhoz felhasználói jóváhagyás szükséges, kivéve akkor, ha egy tűzfalszabály rendelkezik erről.

A korábbi verziók, vagyis az ESET Endpoint Security for macOS 6.8-as és régebbi verziói letiltották a bejövő kommunikációt az Apple-tanúsítvánnyal rendelkező szolgáltatásokkal. A jelenlegi verziójú ESET Endpoint Security for macOS azonosítani tudja a bejövő kommunikáció helyi fogadóját, és ha a funkció aktiválva van, akkor lehetőség van a bejövő kommunikációra.