Установка соединения: обнаружение
Файервол обнаруживает каждое из новых сетевых соединений. Активный режим персонального файервола определяет, какие действия должны выполняться для нового правила. Если активирован автоматический режим или режим на основе политики, файервол выполнит предварительно заданные действия без вмешательства пользователя.
В интерактивном режиме выводится информационное окно с уведомлением об обнаружении нового сетевого соединения. В окне приводится дополнительная информация о соединении. Пользователь может разрешить или запретить (заблокировать) соединение. Если соединения одного типа возникают регулярно, и их приходится разрешать вручную, рекомендуется создать для них правило. Для этого выберите функцию Запомнить действие (создать правило) и сохраните новое правило для файервола. Если персональный файервол обнаружит такое соединение в будущем, он применит это правило.
Выбор параметра Временно запомнить действие для процесса приводит к использованию действия (Разрешить/Запретить) до перезапуска приложения, изменения правил или режимов фильтрации, обновления модуля файервола или перезагрузки компьютера. После выполнения любого из этих действий временные правила удаляются.
Будьте внимательны при создании новых правил и разрешайте только те соединения, в безопасности которых вы уверены. Если разрешить все соединения, файервол не сможет обеспечивать защиту. Ниже перечислены наиболее важные параметры соединений.
•Удаленный компьютер: разрешать соединения только с доверенными и известными адресами.
•Локальное приложение: не рекомендуется разрешать соединения с неизвестными приложениями и процессами.
•Номер порта: подключение через стандартные порты (например, порт номер 80 для просмотра веб-страниц) в обычных условиях следует разрешить.
Компьютерные вирусы для размножения часто используют соединения с Интернетом или скрытые соединения, через которые происходит заражение других компьютеров. Если правила настроены правильно, файервол является эффективным средством противодействия разнообразным атакам с применением вредоносного кода.