إنشاء اتصال - اكتشاف
يكتشف جدار الحماية كل اتصال بالشبكة تم إنشاؤه حديثاً. يحدد وضع جدار الحماية النشط الإجراءات التي يتم تنفيذها للاتصال الجديد. في حالة تنشيط الوضع التلقائي أو وضع البوليصة المحدد، سينفذ جدار الحماية إجراءات محددة مسبقاً دون تدخل المستخدم.
يعرض الوضع التفاعلي نافذة معلوماتية تُبلغ عن اكتشاف اتصال جديد بالشبكة، مع معلومات تفصيلية حول الاتصال. يمكنك اختيار السماح بالاتصال أو رفضه (حظره). وفي حالة السماح باستمرار للاتصال نفسه في نافذة الحوار، يوصى بإنشاء قاعدة جديدة للاتصال. للقيام بذلك، حدد تذكر الإجراء (إنشاء قاعدة) واحفظ الإجراء كقاعدة جديدة لجدار الحماية. إذا تعرف جدار الحماية على الاتصال نفسه في المستقبل، فسيطبق القاعدة الموجودة دون الحاجة إلى تفاعل من جانب المستخدم.
التذكر المؤقت للإجراء الخاص بالعملية يسبب استخدام الإجراء (سماح/رفض) حتى إعادة تشغيل التطبيق، أو إجراء تغيير للقواعد أو أوضاع التصفية، أو تحديث وحدة جدار الحماية أو إعادة تشغيل النظام. بعد تنفيذ أي من هذه الإجراءات، سيتم حذف القواعد المؤقتة.
عند إنشاء قواعد جديدة، لا تسمح سوى بالاتصالات التي تعرف أنها آمنة. في حالة السماح بجميع الاتصالات، لن يستطيع جدار الحماية تحقيق الغرض. فيما يلي المعلمات المهمة للاتصالات:
- الجانب البعيد - السماح بالاتصالات إلى العناوين الموثوقة والمعروفة فقط.
- التطبيق المحلي - يوصى بعدم السماح بالاتصالات لتطبيقات وعمليات غير معروفة.
- رقم المنفذ - يجب السماح بالاتصال على المنافذ الشائعة (على سبيل المثال حركة مرور ويب - رقم المنفذ 80) في ظل الظروف العادية.
تستخدم حالات التسلل على الكمبيوتر - كي تنتشر - اتصالات الإنترنت والاتصالات المخفية لتساعدها على إصابة أنظمة بعيدة. في حالة تكوين قواعد بشكل صحيح، يصبح جدار الحماية أداة مفيدة للحماية من مختلف هجمات التعليمات البرمجية الضارة.