Établissement d'une connexion – détection
Le pare-feu détecte toute nouvelle connexion au réseau. Le mode pare-feu actif détermine les actions à exécuter pour la nouvelle connexion. Si l'option Mode automatique ou Mode basé sur des règles personnalisées est activée, le pare-feu exécutera les actions prédéfinies sans intervention de l'utilisateur.
Le mode interactif affiche une fenêtre d'information qui signale la détection d'une nouvelle connexion réseau et donne des informations détaillées sur la connexion. Vous pouvez choisir d'autoriser la connexion ou de la refuser (la bloquer). Si vous autorisez toujours la même connexion dans la boîte de dialogue, il est recommandé de créer une nouvelle règle pour la connexion. Pour ce faire, sélectionnez Mémoriser l'action (créer une règle) et sauvegardez l'action comme une nouvelle règle pour le pare-feu. Si le pare-feu personnel reconnaît ultérieurement cette connexion, il applique la règle existante sans intervention de l'utilisateur.
Mémoriser temporairement cette action pour ce processus entraîne la mémorisation de l'action (Autoriser/ Refuser) à utiliser jusqu'à la modification des règles ou des modes de filtrage, une mise à jour du module Pare-feu, le redémarrage du système ou de l'application. À l'issue de l'une de ces actions, les règles temporaires sont supprimées.
Lors de la création de nouvelles règles, n'autorisez que les connexions que vous savez sécurisées. Si toutes les connexions sont autorisées, le pare-feu n'a aucune raison d'exister. Voici les paramètres importants pour les connexions :
- Côté distant – Autorise uniquement les connexions aux adresses fiables et connues.
- Application locale – Il n'est pas conseillé d'autoriser la connexion d'applications et processus inconnus.
- Numéro de port – Les communications via les ports communs (le port 80 pour le trafic Internet, par exemple) doivent toujours être autorisées en situation normale.
Pour proliférer, les infiltrations dans les ordinateurs utilisent souvent des connexions masquées et Internet pour infecter les systèmes distants. Si les règles sont correctement configurées, le pare-feu devient un important outil de protection contre les diverses attaques répétées des codes malveillants.