Etablera en anslutning – identifiering
Brandväggen identifierar varje ny nätverksanslutning. Det aktuella brandväggsläget avgör vilka åtgärder som ska utföras för den nya anslutningen. Om Automatiskt läge eller Policybaserat läge aktiverats utför brandväggen fördefinierade åtgärder utan användarinteraktion.
I det interaktiva läget visas ett informationsfönster där identifiering av nya nätverksanslutningar rapporteras tillsammans med detaljerad information om anslutningen. Du kan sedan själv välja om anslutningen ska tillåtas eller blockeras. Om samma anslutning tillåts upprepade gånger i den här dialogrutan, rekommenderar vi att du skapar en ny regel för anslutningen. Detta gör du genom att välja Kom ihåg åtgärd (skapa regel) och spara åtgärden som en ny regel för brandväggen. Om samma anslutning identifieras av brandväggen i framtiden, kommer den nya regeln att användas utan användaråtgärder.
Kom ihåg åtgärd för denna process temporärt orsakar att åtgärden (Tillåt/Neka) används tills programmet startas om, regler eller filtreringslägen ändras, en brandväggsmodul uppdateras eller systemet startas om. Efter någon av dessa tre åtgärder tas temporära regler bort.
När du skapar nya regler ska du endast tillåta anslutningar som du vet är säkra. Om alla anslutningar är tillåtna fungerar inte brandväggen som avsett. Följande viktiga parametrar finns tillgängliga för anslutningar:
- Fjärrsida – tillåt endast anslutningar till betrodda och kända adresser.
- Lokalt program – vi rekommenderar att inte tillåta anslutningar för okända program och processer.
- Portnummer – kommunikation på vanliga portar (t.ex. webbtrafik – port 80) bör tillåtas under normala omständigheter.
Datorinfiltreringar använder ofta Internet och dolda anslutningar för att infektera fjärrsystem. Är reglerna korrekt konfigurerade blir brandväggen ett användbart verktyg mot attacker med olika typer av skadlig kod.