建立连接 - 检测

防火墙会检测每个新创建的网络连接。活动的防火墙模式可决定哪些操作是新连接允许执行的。如果激活了自动模式或基于策略的模式，防火墙将执行预定义的操作，无需用户交互。

交互模式会显示一个信息窗口，报告检测到了新网络连接，并显示关于此连接的详细信息。您可以选择允许或拒绝（阻止）该连接。如果在对话窗口中重复允许相同的连接，建议您针对该连接创建一条新规则。为此，请选择记住操作(创建规则)，并将该操作另存为防火墙的新规则。今后如果防火墙识别到相同连接，将应用现有的规则，无需用户干预。

暂时记住进程操作将使系统在应用程序重新启动、规则或过滤模式发生更改、防火墙模块更新或系统重新启动之前始终使用此操作（允许/拒绝）。发生这些操作中的任意一项后，临时规则将被删除。

创建新规则时请务必小心，仅允许安全的连接。如果所有连接都被允许，那么防火墙就失去了作用。以下是重要的连接参数：

•远程端 - 仅允许连接到信任地址和已知地址。

•本地应用程序 - 建议不要允许连接未知应用程序和进程。

•端口号 - 正常情况下，应允许常用端口上的通信（例如，Web 通信 - 端口号 80）。

为在更大范围内扩散，计算机渗透经常使用 Internet 和隐藏的连接来帮助它们感染远程系统。如果规则配置正确，防火墙可成为防范各种恶意代码攻击的有效工具。