Navazování spojení – detekce
Firewall detekuje každé nově vzniklé síťové spojení. Podle nastaveného režimu filtrování závisí, jaké činnosti pro toto nové spojení provede. Pokud je aktivován Automatický nebo Administrátorský režim, firewall provede předem určené akce bez interakce uživatele.
V případě Interaktivního režimu je zobrazeno informační okno, které oznamuje detekci nového síťového spojení spolu s informacemi o tomto spojení. Dané spojení můžete povolit nebo zablokovat. Pokud opakovaně povolujete stejné spojení, doporučujeme pro něj vytvořit pravidlo. To můžete provést zaškrtnutím možnosti Zapamatovat si akci (vytvořit pravidlo), kdy se akce vytvoří jako nové pravidlo firewallu. Pokud firewall v budoucnu rozpozná stejné spojení, pravidlo se uplatní automaticky bez nutnosti interakce uživatele.
Možnost Dočasně zapamatovat akci pro tento proces způsobí, že vybraná akce (Povolit/Zakázat) bude platná do restartu aplikace, změny režimu filtrování, aktualizaci modulu firewallu nebo restartu systému. Následně dojde k vymazání dočasného pravidla.
Při vytváření nových pravidel povolujte pouze spojení, která znáte a považujete je za bezpečná. Firewall při povolení všech spojení ztrácí svůj význam. Důležitými parametry spojení jsou zejména:
- Vzdálená strana – povolujte pouze spojení na důvěryhodné a známé adresy.
- Lokální aplikace – není vhodné povolit spojení neznámým aplikacím a procesům.
- Číslo portu – komunikace na známých portech (např. webový provoz – port číslo 80) je obvykle bezpečná.
Počítačové infiltrace pro své šíření ve velké míře využívají internet a skrytá spojení, pomocí kterých jsou schopné infikovat systém. Správnou konfigurací pravidel firewallu je možné ochránit systém před proniknutím škodlivého kódu.