Navazování spojení – detekce
Firewall detekuje každé nově vzniklé síťové spojení. Podle nastaveného režimu filtrování závisí, jaké činnosti pro toto nové spojení provede. Pokud je aktivován Automatický nebo Administrátorský režim, firewall provede předem určené akce bez interakce uživatele.
V případě Interaktivního režimu je zobrazeno informační okno, které oznamuje detekci nového síťového spojení spolu s informacemi o tomto spojení. Následně se rozhodněte, zda se chcete spojení Povolit nebo Zakázat (zablokovat). Pokud opakovaně povolujete stejné spojení, doporučujeme pro něj vytvořit pravidlo. To lze provést kliknutím na tlačítko Vytvořit pravidlo a trvale zapamatovat, kdy se akce vytvoří jako nové pravidlo firewallu. Pokud firewall v budoucnu rozpozná stejné spojení, pravidlo se uplatní automaticky bez nutnosti interakce uživatele.
Při vytváření nových pravidel povolujte pouze spojení, která znáte a považujete je za bezpečná. Firewall při povolení všech spojení ztrácí svůj význam. Důležitými parametry spojení jsou zejména:
Aplikace – umístění spustitelného souboru a ID procesu. Nepovolujte připojení pro neznámé aplikace a procesy.
Vystavitel – jméno vydavatele aplikace. Kliknutím na text si zobrazíte bezpečnostní certifikát pro společnost.
Reputace – úroveň rizika připojení. Připojením je přiřazena úroveň rizika: V pořádku (zelené), neznámé (oranžové) nebo rizikové (červené) pomocí řady heuristických pravidel, která zkoumají charakteristiky každého připojení, počet uživatelů a čas prvního výskytu. Tyto informace se shromažďují pomocí technologie ESET LiveGrid®.
Služba – název služby, pokud je aplikace službou systému Windows.
Vzdálený počítač – adresa vzdáleného zařízení. Povolujte pouze spojení na důvěryhodné a známé adresy.
Vzdálený port – komunikační port. Komunikace na známých portech (např. HTTP komunikace – port číslo 80.443) je obvykle bezpečná.
Počítačové infiltrace pro své šíření ve velké míře využívají internet a skrytá spojení, pomocí kterých jsou schopné infikovat systém. Správnou konfigurací pravidel firewallu je možné ochránit systém před proniknutím škodlivého kódu.