Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ustanawianie połączenia — wykrywanie

Zapora wykrywa każde nowo utworzone połączenie sieciowe. Aktywny tryb zapory określa, jakie działania są realizowane dla nowej reguły. Jeśli aktywowano opcję Tryb automatyczny lub Tryb oparty na regułach, zapora będzie wykonywać wstępnie zdefiniowane czynności bez udziału użytkownika.

W trybie interaktywnym wyświetlane jest okno informacyjne z powiadomieniem o wykryciu nowego połączenia sieciowego wraz ze szczegółowymi informacjami na ten temat. Możesz wybrać opcję Zezwalaj lub Odmów (blokuj) połączenie. Jeśli użytkownik wielokrotnie zezwala na to samo połączenie przy użyciu okna dialogowego, zalecane jest utworzenie nowej reguły dla tego połączenia. W tym celu należy wybrać opcję Utwórz regułę i zapamiętaj na stałe oraz zapisać czynność jako nową regułę dla zapory. Jeśli zapora wykryje w przyszłości to samo połączenie, zostanie zastosowana istniejąca już reguła bez wymogu interakcji ze strony użytkownika.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Podczas tworzenia nowych reguł należy zezwalać tylko na połączenia, które są bezpieczne. Jeśli wszystkie połączenia są dozwolone, zapora nie spełnia swojego zadania. Oto ważne parametry połączeń:

Aplikacja — lokalizacja pliku wykonywalnego i identyfikator procesu. Nie zezwalaj na połączenia z nieznanymi aplikacjami i procesami.

Sygnatariusz — nazwa wydawcy aplikacji. Kliknij tekst, aby wyświetlić certyfikat zabezpieczeń dla firmy.

Reputacja — poziom ryzyka połączenia. Połączeniom przypisywane są poziomy ryzyka: Bezpieczny (zielony), Nieznany (pomarańczowy) lub Ryzykowny (czerwony), przy użyciu wielu reguł heurystycznych, które badają specyfikację każdego połączenia, liczbę użytkowników i czas wykrywania. Te informacje są zbierane przez technologię ESET LiveGrid®.

Usługa — nazwa usługi, jeśli aplikacja jest usługą systemu Windows.

Komputer zdalny — adres urządzenia zdalnego. Należy zezwalać na połączenia tylko z zaufanymi i znanymi adresami.

Port zdalny — port komunikacyjny. W zwykłych warunkach powinna być dozwolona komunikacja za pośrednictwem typowych portów (np. ruch internetowy — port numer 80.443).

Wirusy często używają połączeń internetowych i ukrytych, co ułatwia im infekowanie systemów zdalnych. Jeśli reguły są prawidłowo skonfigurowane, zapora staje się użytecznym narzędziem ochrony przed wieloma próbami ataku prowadzonymi przy użyciu szkodliwego kodu.