Pravidlá firewallu

Pravidlá predstavujú zoznam podmienok, podľa ktorých sú testované všetky sieťové spojenia a následne sú na ne uplatnené definované akcie. Môžete teda definovať, aká akcia sa má vykonať so spojením spĺňajúcim podmienky daného pravidla.

 

Prichádzajúce spojenie je inicializované na vzdialenej strane (vzdialený počítač) a snaží sa nadviazať spojenie s lokálnou stranou (lokálny systém). V prípade odchádzajúceho spojenia je situácia opačná, teda lokálna strana nadväzuje spojenie so vzdialenou.

 

V prípade zachytenia neznámej komunikácie je potrebné zvážiť, či ju povoliť alebo zamietnuť. Nevyžiadané, nezabezpečené alebo úplne neznáme spojenia predstavujú pre systém bezpečnostné riziko. Pri takejto komunikácii je vhodné venovať pozornosť hlavne vzdialenej strane a aplikácii, ktorá sa pokúša nadviazať spojenie s vaším počítačom. Mnohé infiltrácie sa snažia získať a odoslať súkromné dáta alebo sťahujú iné škodlivé aplikácie na používateľské pracovné stanice. Práve takéto sieťové spojenia je možné pomocou firewallu odhaliť a zablokovať.

 

Softvéru podpísanému spoločnosťou Apple automaticky povoliť prístup k sieti – na základe predvolených nastavení majú všetky aplikácie podpísané spoločnosťou Apple automaticky možnosť pripájať sa k sieti. Aby mohli aplikácie komunikovať so službami Apple alebo ich bolo možné na zariadeniach nainštalovať, musia byť podpísané certifikátom vydaným spoločnosťou Apple. Ak si želáte toto nastavenie zmeniť, zrušte označenie tejto možnosti. Aplikácie, ktoré nie sú podpísané certifikátom spoločnosti Apple, budú pri pokuse o prístup k sieti vyžadovať schválenie zo strany používateľa alebo pre ne bude musieť existovať pravidlo.

Ak túto možnosť vypnete, akákoľvek sieťová komunikácia so službami podpísanými spoločnosťou Apple bude vyžadovať schválenie zo strany používateľa, ak pre ňu vo firewalle neexistuje povoľujúce pravidlo.

Toto správanie sa v porovnaní s predchádzajúcimi verziami zmenilo. V ESET Endpoint Security for macOS 6.8 a starších verziách dochádzalo k blokovaniu prichádzajúcej komunikácie do služieb podpísaných certifikátom spoločnosti Apple. V aktuálnej verzii dokáže produkt ESET Endpoint Security for macOS identifikovať lokálneho príjemcu prichádzajúcej komunikácie. To znamená, že ak je táto možnosť zapnutá, dôjde k povoleniu prichádzajúcej komunikácie.