[KB2435] Hoe werken de Persoonlijke firewall regels?

Probleem

Dit ariktel is van toepassing op de volgende producten:

  • ESET Internet Security
  • ESET Smart Security Premium

Oplossing

Prioriteit wijziging Firewall regels in versie 11 ESET Smart Security Premium en ESET Internet Security 

In versie 11 is het belangrijk om te onthouden dat de regels voor de Persoonlijke firewall van boven naar beneden staan vermeld. De actie op de eerste regel wordt gebruikt voor de beoordeling van elke netwerk verbinding. Dit is een belangrijke verandering in ten opzichte van versie 9.x, hierin werd de prioriteit van regels automatisch vastgesteld en hadden meer specifieke regels een hogere prioriteit dan algemene regels.

Versie 9.x:

De ESET Persoonlijke firewall bevat een combinatie van standaard en door de gebruiker aangemaakte regels. De prioriteit en funcite van deze regels zijn gebaseerd op de in de regel ingestelde gegevens. Om een beter overzicht van dit proces te krijgen ziet u hieronder de regels die ESET volgt voor het vaststellen van de prioriteit. 

 
  • Als er twee identieke regels zijn, waarvan er één vraagt om het toestaan van communicatie en de andere vraagt om het blokkeren van communicatie zal de regel die vraagt om het blokkeren worden toegepast. 
     
  • Een regel die meer specifiek is heeft een hogere prioriteit dan een minder specifieke regel. Welke regel specifieker is wordt vastgesteld door de vier basis parameters van de regel, deze krijgen priorteit in de volgende volgorde: 

    1. Application
    2. Extern adres
    3. Externe poort
    4. Lokale poort

    Andere parameters worden niet gebruikt voor het vaststellen van de prioriteit van een regel. 

    De regels worden toegepast gebaseerd op de prioriteit van de parameters die deze bevatten. Op het moment dat er een regel is toegepast op specifieke communicatie kunnen er geen andere regels op worden toegepast.

Voorbeeld

In deze situatie bestaan deze twee regels:

Regel 1: Blokeer communcicatie met gedeelde netwerkschijven.

Regel 2: Sta communicatie toe met gedeelde netwerkschijven in de vertrouwde zone.

De prioriteit van regel 2 is hoger dan regel 1 omdat deze specifieker is. Gebaseerd op prioriteit, pogingen om te communiceren met een gedeelde netwerkschijf in de vertrouwde zone worden toegestaan. Communicatie met gedeelde netwerkschijven buiten de vertrouwde zone wordt geblokeerd.

Behoefte aan persoonlijke ondersteuning in Nederland?

Onze specialisten staan voor u klaar om te ondersteunen. Bel 0184-647730 voor direct telefonisch contact of stuur verzoek direct naar support@eset.nl.



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!