Oprettelse af forbindelse – registrering
Firewallen registrerer alle netværksforbindelser, der er oprettet for nylig. Den aktive firewalltilstand bestemmer, hvilke handlinger der skal udføres for den nye forbindelse. Hvis Automatisk tilstand eller Politikbaseret tilstand er aktiveret, udfører firewallen foruddefinerede handlinger uden brugerens indgriben.
Interaktiv tilstand viser et oplysningsvindue, som rapporterer om registrering af en ny netværksforbindelse suppleret med detaljerede oplysninger om forbindelsen. Du kan vælge at tillade forbindelsen eller afvise (blokere) den. Hvis du gentagne gange tillader samme forbindelse i dialogboksvinduet, anbefaler vi, at du opretter en ny regel til forbindelsen. For at gøre dette skal du vælge Husk handling (opret regel) og gemme handlingen som en ny regel for firewallen. Hvis firewallen genkender den samme forbindelse i fremtiden, anvendes den eksisterende regel uden at kræve brugerhandling.
Hvis du vælger Husk handling for processen midlertidigt, bruges der en handling (Tillad/Afvis), indtil programmet genstartes, reglerne eller filtreringstilstanden ændres, et firewallmodul opdateres, eller systemet genstartes. Når en af disse handlinger er udført, slettes midlertidige regler.
Når du opretter nye regler, skal du kun tillade forbindelser, der er sikre. Hvis alle forbindelser tillades, kan firewallen ikke fuldføre sit arbejde. Følgende er de vigtige parametre for tilslutninger:
- Fjernside – Tillad kun forbindelser til pålidelige og kendte adresser.
- Lokalt program – Det frarådes at tillade forbindelser til ukendte programmer og processer.
- Portnummer – Kommunikation på fælles porte (f.eks. webtrafik – portnummer 80) skal være tilladt under normale omstændigheder.
Computerinfiltrationer bruger ofte internettet og skjulte forbindelser for at sprede sig hurtigt og inficere fjernsystemer. Hvis reglerne er korrekt konfigureret, bliver firewallen et nyttigt værktøj til beskyttelse mod en række skadelige kodeangreb.