Nadväzovanie spojenia – detekcia

Firewall deteguje každé nové sieťové spojenie. Nastavenie režimu filtrovania určuje, aké akcie sa vykonajú v prípade nového sieťového spojenia. Pri Automatickom režime alebo Režime politík firewall pracuje na základe prednastavených pravidiel a bez interakcie používateľa.

V prípade Interaktívneho režimu sa pri každom novom sieťovom spojení zobrazí dialógové okno, ktoré poskytuje podrobné informácie o danom spojení. Používateľ má možnosť toto spojenie povoliť alebo zakázať. V prípade, že opakovane povoľujete rovnaké sieťové spojenie, odporúčame vám vytvoriť preň nové pravidlo. V zobrazenom dialógovom okne označte možnosť Zapamätať si akciu (vytvoriť pravidlo), čím sa zvolená akcia uloží do nastavení firewallu ako nové pravidlo. V prípade, že firewall v budúcnosti zachytí rovnaké spojenie, bez potreby interakcie používateľa naň aplikuje už existujúce pravidlo.

Možnosť Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Zakázať) bude platná len dovtedy, kým aplikáciu nereštartujete, nezmeníte pravidlo alebo režim filtrovania, prípadne neaktualizujete modul firewallu alebo nereštartujete systém. Po vykonaní ktorejkoľvek z týchto akcií budú dočasné pravidlá zmazané.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Pri detekcii neznámych spojení a vytváraní príslušných pravidiel treba postupovať obozretne a povoľovať len tie spojenia, ktoré sú bezpečné. Firewall pri povolení všetkých spojení stráca svoje opodstatnenie. Dôležité parametre sieťových spojení:

Vzdialená strana – povoľujte len spojenia na dôveryhodné a známe adresy.

Lokálna aplikácia – neodporúčame povoliť spojenia neznámym aplikáciám a procesom.

Lokálny port – komunikácia na známych portoch (napr. web – port číslo 80) je zvyčajne bezpečná.

Infiltrácie na svoje šírenie vo veľkej miere využívajú internet a skryté spojenia, pomocou ktorých sú schopné infikovať vzdialené systémy. Správnym nastavením pravidiel firewallu je možné ochrániť systém pred rôznymi útokmi škodlivého kódu.