[KB2435] Ako sa uplatňujú pravidlá firewallu v ESET Smart Security?

Riešenie

Personálny firewall ESET Smart Security obvykle obsahuje väčšie množstvo pravidiel a s ich postupným narastaním sa môže stať spôsob riadenia prichádzajúcej a odchádzajúcej komunikácie neprehľadný. Pre lepšiu orientáciu uvádzame hlavné princípy uplatňovania pravidiel.

  • Ak existujú dve rovnaké pravidlá, pričom jedno má nastavený atribút Povoliť a druhé Zakázať komunikáciu, uplatní sa prioritne pravidlo s atribútom Zakázať.
  • Špecifickejšie pravidlo má prioritu pred menej špecifickým, pričom špecifickosť je daná 4 základnými atribútmi pravidla, ktorých priorita je nasledovná (1 – najvyššia priorita, 4 – najnižšia priorita):

    1. Aplikácia
    2. Vzdialená adresa (IP adresa, podsieť, rozsah adries, zóna)
    3. Vzdialený port
    4. Lokálny port

    Ostatné atribúty (smer komunikácie, protokol) sa pri určovaní priority neberú do úvahy.
    Pravidlá sa teda aplikujú na základe priority atribútov, ktoré obsahujú. Ak sa raz na nejakú komunikáciu aplikuje pravidlo, žiadne ďalšie sa na ňu už ďalej neaplikuje.

Príklad

Máme dve pravidlá:

1) Pravidlo blokujúce komunikáciu so sieťovými diskami.
2) Pravidlo povoľujúce komunikáciu so sieťovými diskami v dôveryhodnej zóne.

Pravidlo č. 2 bude mať prioritu pred pravidlom č. 1, pretože je špecifickejšie. Pri pokuse komunikovať so sieťovými diskami v dôveryhodnej zóne bude teda táto komunikácia povolená. Komunikácia so sieťovými diskami v inej než dôveryhodnej zóne ostane pritom blokovaná.