Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Verbinding tot stand brengen - detectie

De firewall detecteert elke nieuw tot stand gebrachte netwerkverbinding. De actieve firewallmodus bepaalt welke acties worden uitgevoerd voor de nieuwe verbinding. Als Automatische modus of Op beleid gebaseerde modus is geactiveerd, voert de Firewall vooraf gedefinieerde acties zonder gebruikersinteractie uit.

In de interactieve modus wordt er een informatievenster weergegeven waarin de detectie van een nieuwe netwerkverbinding wordt gemeld en gedetailleerde informatie wordt verstrekt over de verbinding. U kunt ervoor kiezen om de verbinding toe te staan of deze te weigeren (blokkeren). Als u dezelfde verbinding herhaaldelijk toestaat in het dialoogvenster, adviseren wij een nieuwe regel te maken voor deze verbinding. Dit kunt u doen door Actie onthouden (regel maken) te selecteren en de actie als nieuwe regel voor de firewall op te slaan. Als de firewall dezelfde verbinding herkent in de toekomst, wordt de bestaande regel toegepast zonder dat de gebruiker daar iets voor hoeft te doen.

Met Actie tijdelijk onthouden voor het proces wordt de actie (Toestaan/Weigeren) gebruikt tot de toepassing opnieuw wordt gestart, de regels of filtermodi worden gewijzigd, de firewall wordt bijgewerkt of het systeem opnieuw wordt gestart. Na een van deze acties worden tijdelijke regels verwijderd.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Wanneer u een nieuwe regel maakt, sta dan alleen verbindingen toe die veilig zijn. Als alle verbindingen worden toegestaan, kan de firewall zijn taak niet uitvoeren. Hieronder volgen de belangrijke parameters voor verbindingen:

  • Externe zijde: hiermee worden alleen verbindingen met vertrouwde en bekende adressen toegestaan.
  • Lokale toepassing: het is niet raadzaam verbindingen toe te staan voor onbekende toepassingen en processen.
  • Poortnummer: communicatie op veelgebruikte poorten (bijvoorbeeld webverkeer - poortnummer 80) kan onder normale omstandigheden worden toegestaan.

Computerinfiltraties proberen zich vaak te verspreiden door gebruik te maken van internet- en verborgen verbindingen als hulpmiddel voor het infecteren van externe systemen. Als regels op de juiste manier worden geconfigureerd, wordt een firewall een nuttig beveiligingsmiddel tegen diverse aanvallen via schadelijke code.