Ühenduse loomine – tuvastamine
Tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue ühenduse puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab tulemüür eelmääratletud toiminguid kasutaja sekkumiseta.
Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Jäta toiming meelde (loo reegel) ja salvestage toiming tulemüüri uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, nõudmata kasutaja sekkumist.
Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba/Keela) kasutamist kuni rakenduse taaskäivitamiseni, reeglite või filtreerimisrežiimi muutmiseni, tulemüüri mooduli uuenduseni või süsteemi taaskäivitamiseni. Pärast üht neist kolmest toimingust kustutatakse ajutised reeglid.
Uute reeglite loomisel lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised.
- Kaugpool– lubate ühendused ainult usaldusväärsete ja tuntud aadressidega.
- Kohalik rakendus–tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada.
- Pordinumber– side üldkasutatavatel portidel (nt veebiliiklus – pordinumber 80) tuleks tavaliselt lubada.
Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu.