Uspostava veze – otkrivanje
Firewall otkriva svaku novu stvorenu mrežnu vezu. Aktivnim su načinom rada firewalla određene akcije koje se provode za novu vezu. Ako je aktiviran Automatski način ili Način na temelju pravila, firewall će izvršiti prethodno definirane radnje bez korisničke interakcije.
U interaktivnom se načinu prikazuje informativni prozor u kojem se izvješćuje o otkrivanju nove mrežne veze i navode detaljne informacije o njoj. Korisnik je može dopustiti ili zabraniti (blokirati). Ako korisnik opetovano dopušta istu vezu u tom dijaloškom prozoru, preporučujemo mu da za nju stvori novo pravilo. Kako biste to učinili, odaberite Zapamti radnju (stvori pravilo) i spremite radnju kao novo pravilo za firewall. Ako firewall nakon toga prepozna istu vezu, primijenit će postojeće pravilo bez potrebe za intervencijom korisnika.
Nakon odabira mogućnosti Privremeno zapamti ovu akciju za ovaj proces akcija (Dopusti / Zabrani) koristit će se sve dok se aplikacija ponovno ne pokrene, ne promijene pravila filtarskog načina rada, aktualizira modul Firewalla ili ponovno pokrene sustav. Poslije svake od ovih akcija privremena će se pravila izbrisati.
Tijekom stvaranja novih pravila budite oprezni i dopustite samo veze koje su sigurne. Ako su sve veze dopuštene, firewall ne može ostvariti svoju svrhu. Evo važnih parametara veza:
- Udaljena strana – Dopustite samo veze s pouzdanim i poznatim adresama.
- Lokalna aplikacija – Ne preporučuje se dopuštanje veza za nepoznate aplikacije i procese.
- Broj porta – Komunikacija putem uobičajenih portova (npr. web promet – broj porta 80) trebala bi pod normalnim okolnostima biti dopuštena.
Računalne infiltracije često se šire putem skrivenih i internetskih veza, što im pomaže da zaraze udaljene sustave. Ako su pravila ispravno konfigurirana, firewall postaje koristan alat za zaštitu od različitih napada zlonamjernog koda.