Установлення підключення – виявлення
Брандмауер виявляє кожне новостворене мережеве підключення. Активний режим брандмауера визначає, які дії виконувати для нового підключення. Якщо активовано Автоматичний режим або Режим на основі політик, брандмауер виконає визначені дії без втручання користувача.
В інтерактивному режимі відображається інформаційне вікно, у якому повідомляється про виявлення нового мережевого підключення й надається детальна інформація про нього. Користувач може дозволити це підключення або відхилити його (заблокувати). Якщо в діалоговому вікні користувач багаторазово дозволяє одне й те саме підключення, для цього підключення рекомендується створити нове правило. Для цього виберіть Запам’ятати дію (створити правило) і збережіть дію як нове правило для брандмауера. Якщо в майбутньому брандмауер розпізнає теж саме підключення, він застосує наявне правило, не вимагаючи для цього втручання користувача.
Параметр Тимчасово запам’ятати дію для процесу ініціює використання дії (Дозволити/Відхилити) до перезапуску програми, наступної зміни правил або режиму фільтрації, оновлення модуля брандмауера чи перезавантаження системи. У разі виконання будь-якої з цих дій тимчасові правила видаляються.
Створюючи нові правила, дозволяйте лише відомі й безпечні підключення. Якщо дозволити всі підключення, брандмауер не буде виконувати своє призначення. Для підключень важливі наведені нижче параметри.
- Віддалена сторона: дозволяє підключення лише до довірених і відомих адрес.
- Локальна програма: не рекомендується дозволяти підключення для невідомих програм і процесів.
- Номер порту: зв’язок через загальні порти (наприклад, порт 80 для Інтернету) за звичайних умов дозволяється.
Комп’ютерні загрози часто поширюються через підключення до Інтернету та приховані підключення, за допомогою яких інфікують віддалені системи. Брандмауер із правильно налаштованими правилами стає корисним інструментом захисту від багатьох атак шкідливого коду.