ESET-online-ohje

Hae Suomi
Valitse aihe

Yhteyden muodostaminen – tunnistaminen

Palomuuri tunnistaa jokaisen juuri muodostetun verkkoyhteyden. Palomuurin aktiivinen tila määrittää, mitkä uuteen yhteyteen liittyvät toimenpiteet suoritetaan. Jos käytössä on Automaattinen tila tai Käytäntöön perustuva tila, palomuuri suorittaa esimääritetyt toimenpiteet ilman käyttäjän toimenpiteitä.

Vuorovaikutteisessa tilassa näyttöön tulee tietoikkuna, jossa ilmoitetaan uuden verkkoyhteyden havaitsemisesta sekä annetaan yksityiskohtaisia tietoja yhteydestä. Käyttäjä voi itse päättää yhteyden sallimisesta tai estämisestä. Jos saman yhteyden muodostaminen sallitaan valintaikkunassa usein, suosittelemme, että käyttäjä luo yhteydelle uuden säännön. Tämä tehdään valitsemalla Muista toimenpide (luo sääntö) ja tallentamalla toimenpide uutena palomuurin sääntönä. Jos palomuuri tunnistaa saman yhteyden myöhemmin, siihen sovelletaan olemassa olevaa sääntöä ilman käyttäjän toimia.

Muista prosessin toimenpide väliaikaisesti aiheuttaa toiminnon (Salli/Estä) olevan käytössä kunnes sovellus käynnistetään uudestaan, sääntöjä tai suodatustiloja muutetaan, palomuurimoduuli päivitetään tai järjestelmä käynnistetään uudestaan. Väliaikaiset säännöt poistetaan kaikkien näiden toimintojen jälkeen.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Kun luot uusia sääntöjä, salli vain sellaiset yhteydet, joiden tiedät olevan luotettavia. Jos kaikki yhteydet sallitaan, palomuuri ei täytä tehtäväänsä. Yhteyksien tärkeät parametrit ovat seuraavat:

  • Etäpuoli – Salli yhteydet vain luotettaviin ja tunnettuihin osoitteisiin.
  • Paikallinen sovellus – Tuntemattomien sovellusten ja prosessien yhteyksien sallimista ei suositella.
  • Porttinumero – Yleisten porttien (esimerkiksi Web-portti numero 80) kautta kulkeva tietoliikenne tulisi tavallisesti sallia.

Tietokonevirukset käyttävät levitessään usein Internetiä ja salattuja yhteyksiä etäjärjestelmien tartuttamiseen. Jos säännöt määritetään oikein, palomuuri on hyödyllinen työkalu, jonka avulla voidaan suojautua useiden haitallisten koodien hyökkäystä vastaan.