Ako nastaviť a používať pravidlá

Pravidlá predstavujú zoznam podmienok, podľa ktorých sú testované všetky sieťové spojenia, pričom na splnenie týchto podmienok sa viažu definované akcie. Môžeme teda definovať, aká akcia sa má vykonať so spojením spĺňajúcim podmienky daného pravidla. Nastavenia pravidiel filtrovania sa nachádzajú v Rozšírených nastaveniach (F5) > Firewall > Základné. Niektoré z predvolených pravidiel sa dajú vypnúť len pomocou prepínača v sekcii Povolené služby (v okne IDS a pokročilé nastavenia).

Vyhodnocovanie pravidiel firewallu bolo v novej verzii programu ESET Internet Security pozmenené – priorita pravidiel v zozname je teraz posudzovaná zhora nadol. To znamená, že pri každom testovanom sieťovom spojení bude uplatnená akcia prvého pravidla, ktorého podmienky boli splnené. Je to dôležitá zmena oproti predchádzajúcej verzii programu, v ktorej bola priorita pravidiel posudzovaná automaticky a podrobnejšie zadefinované pravidlá mali väčšiu prioritu.

Z pohľadu smeru komunikácie je možné sieťové spojenia rozdeliť na prichádzajúce a odchádzajúce. Prichádzajúce spojenie je inicializované na vzdialenej strane, keď sa vzdialený počítač snaží nadviazať spojenie s lokálnym systémom (lokálnou stranou). V prípade odchádzajúceho spojenia je situácia opačná, teda lokálna strana nadväzuje spojenie so vzdialenou.

V prípade zistenia neznámej komunikácie je potrebné zvážiť, či ju povoliť alebo zamietnuť. Nevyžiadané, nezabezpečené alebo úplne neznáme spojenia predstavujú pre systém bezpečnostné riziko. Pri takejto komunikácii je vhodné venovať pozornosť hlavne vzdialenej strane a aplikácii, ktorá sa pokúša nadviazať spojenie. Mnohé infiltrácie sa snažia získať a odoslať súkromné dáta alebo sťahujú iné škodlivé aplikácie na používateľské pracovné stanice. Práve tieto skryté spojenia je možné pomocou firewallu odhaliť a zakázať.