Правила файервола

Правило содержит набор условий, которые позволяют проверять все сетевые подключения и выполнять необходимые действия в соответствии с этими условиями. В правиле файервола можно определить тип действия, которое должно выполняться при установке обозначенного в правиле подключения.

 

Входящее подключение инициируется удаленным компьютером, который пытается установить соединение с локальной системой. При исходящем соединении локальный компьютер пытается подключиться к удаленному.

 

Обнаружив новое неизвестное подключение, хорошо подумайте, прежде чем разрешать или запрещать его. Незапрошенное, незащищенное или неизвестное подключение может подвергнуть систему опасности. Если такое подключение установлено, рекомендуем обратить особое внимание на удаленный компьютер и приложение, которое пытается подключиться к вашему компьютеру. При многих видах заражений осуществляются попытки получения и отправки конфиденциальных данных и загрузки других вредоносных приложений на рабочие станции. Файервол дает пользователю возможность обнаружить и разорвать такие подключения.

 

Разрешить программам, подписанным Apple, автоматический доступ к сети: по умолчанию приложения, подписанные Apple, получают доступ к сети автоматически. Чтобы обеспечить возможность взаимодействия приложения со службами Apple или его установки на устройствах, это приложение должно быть подписано с помощью сертификата, выпущенного компанией Apple. Чтобы отключить эту возможность, снимите этот флажок. Чтобы приложения, не подписанные с помощью сертификата Apple, могли получать доступ к сети, будет требоваться действие пользователя или наличие правила.

Когда этот параметр отключен, для обмена данными по сети со службами, подписанными Apple, будет требоваться разрешение пользователя, если оно не будет определено правилом файервола.

Решение ESET Endpoint Security for macOS 6.8 и более ранних версий блокировало входящий обмен данными со службами, которые имели сертификат Apple. Текущая версия решения ESET Endpoint Security for macOS способна определять локального получателя входящего соединения, и если этот параметр включен, входящий обмен данными разрешается.