Etablere en tilkobling – gjenkjenning

Brannmuren oppdager alle nyopprettede nettverksforbindelser. Den aktive brannmurmodusen avgjør hvilke handlinger som blir utført for den nye tilkobling. Hvis Automatisk modus eller Policybasert modus er aktivert, vil brannmuren utføre forhåndsdefinerte handlinger uten brukerinteraksjon.

I interaktiv modus vises et informasjonsvindu som forteller at en ny nettverkstilkobling er gjenkjent. Vinduet inneholder også detaljerte opplysninger om tilkoblingen. Du kan velge om du vil tillate tilkoblingen eller avslå (blokkere) den. Hvis du gjentatte ganger tillater den samme tilkoblingen i dialogvinduet, anbefaler vi at du oppretter en ny regel for tilkoblingen. For å gjøre dette, velg Husk handling (opprett regel) og lagre handlingen som en ny regel for den brannmuren. Hvis brannmuren senere gjenkjenner den samme tilkoblingen, vil den bruke regelen til å godta den.

Husk handlingen for prosessen midlertidig fører til at en handling (Tillate/Avvise) brukes inntil et program startes på nytt, reglene eller filtreringsmodusene endres, en brannmurmodul oppdateres eller systemet starter på nytt. Etter enhver av disse handlingene slettes midlertidige regler.

Når du oppretter nye regler, må du bare tillate tilkoblinger som du vet er sikre. Brannmuren har ingen hensikt dersom du tillater alle tilkoblinger. Dette er de viktige parameterne for tilkoblinger:

• Ekstern side – Tillat bare tilkoblinger til klarerte og kjente adresser.
• Lokalt program – Det er ikke tilrådelig å tillate tilkoblinger til ukjente programmer og prosesser.
• Portnummer – Kommunikasjon på felles porter (f.eks. nettrafikk – portnummer 80) skal være tillatt under normale omstendigheter.

For å kunne formere seg, bruker ofte datamaskininfiltreringene Internett-tilkoblinger eller skjulte tilkoblinger for å kunne infisere eksterne systemer. Hvis reglene er konfigurert riktig, blir en brannmur et nyttig verktøy for beskyttelse mot mange forskjellige angrep med skadelig kode.