Verbindung herstellen – Erkennung
Die Firewall erkennt jede neu erstellte Netzwerkverbindung. Durch den aktivierten Firewall-Modus wird bestimmt, welche Vorgänge für die neue Verbindung durchgeführt werden. Wenn die Optionen Automatischer Filtermodus bzw. Regelbasierter Filtermodus aktiviert wurden, führt die Firewall die vordefinierten Aktionen automatisch aus.
Im interaktiven Filtermodus wird bei einer neu erkannten Netzwerkverbindung ein Fenster mit genauen Informationen angezeigt. Sie können dann entscheiden, ob die Verbindung zugelassen oder blockiert werden soll. Wenn dieselbe Verbindung im Dialogfenster mehrmals zugelassen wurde, sollte eine neue Regel erstellt werden. Wählen Sie dazu die Option Auswahl dauerhaft anwenden (Regel erstellen) aus und speichern Sie die Aktion als neue Regel für die Firewall. Wenn die Firewall erneut dieselbe Verbindung erkennt, wird die entsprechende Regel ohne Benutzerinteraktion angewendet.
Wenn Sie die Option Diese Aktion für Prozess vorübergehend anwenden aktivieren, wird die Aktion (Zulassen/ Blockieren) bis zum Neustart der Anwendung, einer Änderung der Regeln oder des Filtermodus, zum Update des Firewall-Moduls bzw. bis zum nächsten Systemstart angewendet. Nach einer dieser Aktionen werden die vorübergehenden Regeln gelöscht.
Lassen Sie beim Erstellen neuer Regeln nur als sicher bekannte Verbindungen zu. Wenn alle Verbindungen zugelassen werden, kann die Firewall ihren Zweck nicht erfüllen. Die wesentlichen Parameter für Verbindungen sind:
- Gegenstelle–Lassen Sie nur Verbindungen mit vertrauenswürdigen und bekannten Adressen zu.
- Lokale Anwendung–Es wird davon abgeraten, Verbindungen für unbekannte Anwendungen oder Prozesse zuzulassen.
- Portnummer– Verbindungen über übliche Ports (beispielsweise Webdatenverkehr - Portnummer 80) können im Normalfall zugelassen werden.
Schadsoftware wird häufig über das Internet oder über versteckte Verbindungen verbreitet, um fremde Systeme zu infizieren. Wenn die Regeln richtig konfiguriert werden, ist die Firewall ein wirksames Hilfsmittel zum Schutz vor verschiedensten Schadcode-Angriffen.