Çözüm
ESET Smart Security Kişisel güvenlik duvarı çeşitli öntanımlı ve kullanıcı tanımlı kurallar içerir. Bu kuralların öncelik sırası ve işlevi tanımlanan her kuralın parametresine göre değişmektedir. Bu işlemi daha iyi anlamak için kural uygulamasının temel çalışma mantığını ana hatarlarıyla aşağıda bulabilirsiniz.
- Aynı işlem için iki kural tanımlanmışsa ve kurallardan biri iletişime izin veriyor, diğeri engelliyor ise. Engelleme yapan kural çalışacaktır.
-
Spesifik nitelikleri olan bir kural kendinden daha az spesifik olan kuraldan öncelik olarak daha üstündür. Bir kuralın ne kadar spesifik olduğunu aşağıdaki dört temel parametre belirler:
1. Uygulama
2. Uzak adres (IP adresi, alt ağ, adres aralığı, bölge)
3. Uzak bağlantı noktası
4. Yerel bağlantı noktası
Bir kuralın önceliği belirlenirken diğer parametreler (iletişimin yönü, protokol) dikkate alınmaz.
Kurallar içerdikleri parametrelerin önceliğine göre uygulanır. Bir kural spesifik bir iletişim için bir kez uygulandığında, başka bir kural o iletişimin üzerine uygulanmaz.
Örnek
Aşağıdaki iki kuralı içeren bir durum düşünün:
Kural 1: Paylaşılan ağ sürücülerinin iletişimini engelle
Kural 2:Güvenilen bölgedeki paylaşılan ağ sürücülerinin iletişimine izin ver.
2. Kuralın önceliği 1. kuraldan yüksektir çünkü 2. kural daha spesifiktir. Kural önceliğini göz önüne aldığımızda güvenilen bölgedeki herhangi bir paylaşılan ağ sürücüsü ile iletişim kurulmaya çalışıldığında izin verilecektir. Güvenilen bölge dışındaki paylaşılan ağ sürücüleri ise engellenecektir