การเริ่มต้นการเชื่อมต่อ – การตรวจหา
ไฟร์วอลล์จะตรวจหาการเชื่อมต่อเครือข่ายที่สร้างขึ้นใหม่ในแต่ละครั้ง โหมดไฟร์วอลล์ที่ทำงานจะกำหนดว่าการดำเนินการใดจะทำงานในการเชื่อมต่อใหม่ หากเปิดใช้งาน โหมดอัตโนมัติ หรือ โหมดนโยบาย ไฟร์วอลล์จะดำเนินการตามการทำงานที่กำหนดไว้ล่วงหน้าโดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ
โหมดตอบสนองจะแสดงหน้าต่างข้อมูลที่รายงานการตรวจหาการเชื่อมต่อเครือข่ายใหม่ ที่เสริมด้วยข้อมูลอย่างละเอียดเกี่ยวกับการเชื่อมต่อ คุณสามารถเลือกที่จะอนุญาตการเชื่อมต่อหรือปฏิเสธ (ปิดกั้น) ได้ ถ้าคุณอนุญาตการเชื่อมต่อเดียวกันหลายครั้งในหน้าต่างข้อความ เราขอแนะนำให้คุณสร้างกฎใหม่สำหรับการเชื่อมต่อ ถ้าต้องการดำเนินการดังกล่าว ให้เลือก จดจำการทำงาน (สร้างกฎ) และบันทึกการทำงานเป็นกฎใหม่สำหรับไฟร์วอลล์ หากไฟร์วอลล์รู้จักการเชื่อมต่อเดียวกันนี้ในอนาคต ระบบจะใช้กฎที่มีอยู่โดยที่ผู้ใช้ไม่ต้องดำเนินการใด
จดจำการทำงานชั่วคราวสำหรับกระบวนการ จะทำให้ใช้การทำงาน (อนุญาต/ปฏิเสธ) จนกว่าแอพพลิเคชันจะเริ่มต้นระบบใหม่ มีการเปลี่ยนแปลงกฎหรือโหมดการกรอง การอัพเดทโมดูลไฟร์วอลล์หรือการเริ่มต้นระบบใหม่ หลังจากที่ได้ทำการดำเนินการใด ๆ เหล่านี้ กฎชั่วคราวจะถูกลบ
เมื่อสร้างกฎใหม่ ให้อนุญาตเฉพาะการเชื่อมต่อที่คุณรู้ว่าปลอดภัยเท่านั้น ถ้าอนุญาตการเชื่อมต่อทั้งหมด ไฟร์วอลล์จะไม่สามารถดำเนินการให้สำเร็จได้ตามวัตถุประสงค์ พารามิเตอร์ที่สำคัญสำหรับการเชื่อมต่อมีดังต่อไปนี้:
- คอมพิวเตอร์ระยะไกล – อนุญาตเฉพาะการเชื่อมต่อไปยังที่อยู่ที่เชื่อถือและรู้จัก
- แอพพลิเคชันในระบบ – ไม่แนะนำให้อนุญาตการเชื่อมต่อสำหรับแอพพลิเคชันและกระบวนการที่ไม่รู้จัก
- เลขที่พอร์ต – การสื่อสารบนพอร์ตทั่วไป (ตัวอย่างเช่น การรับส่งทางเว็บ – เลขที่พอร์ต 80) ควรได้รับอนุญาตในสถานการณ์ปกติ
เพื่อการเพิ่มจำนวนไวรัส การแฝงตัวในคอมพิวเตอร์มักจะใช้การเชื่อมต่ออินเทอร์เน็ตและการเชื่อมต่อที่ซ่อนไว้เพื่อช่วยให้ระบบระยะไกลติดไวรัส หากกำหนดค่ากฎไว้อย่างถูกต้อง ไฟร์วอลล์จะเป็นเครื่องมือที่มีประโยชน์สำหรับการป้องกันการโจมตีของรหัสที่เป็นอันตรายจำนวนมาก