建立連線 – 偵測
防火牆會偵測到每個新建立的網路連線。作用中的防火牆模式可決定要針對新連線執行的處理方法。若 [自動模式] 或 [原則型模式] 已啟動,則防火牆會執行預先定義的處理方法,而無需使用者互動。
互動模式會顯示資訊視窗,報告偵測到新網路連線,並附有連線的詳細資訊。您可以選擇允許或拒絕 (封鎖) 連線。如果您在對話方塊視窗中重複允許同一連線,則建議您針對該連線建立新的規則。若要執行此處理方法,請選取 [記憶處理方法] (建立原則),並將處理方法儲存為防火牆的新規則。如果防火牆將來會識別同一連線,則不需要使用者介入便會套用現有規則。
[暫時記住此程序的處理方法] 會造成使用處理方法 ([允許]/[拒絕]),直到應用程式重新啟動、規則或過濾模式變更、防火牆模組更新或系統重新啟動為止。在進行上述處理方法的任何一種之後,則會刪除暫時的規則。
建立新規則時請小心,並且僅允許已知為安全的連線。如果允許所有連線,則防火牆無法達到其目的。重要的連線參數如下所示:
•遠端–僅允許連線到受信任的已知位址。
•本機應用程式–不建議允許不明應用程式及處理程序的連線。
•連接埠號碼– 在正常情況下,應該允許一般連接埠上的通訊 (如 Web 流量 – 連接埠號碼 80)。
為求擴散,電腦入侵通常會使用網際網路及隱藏的連線來協助它們感染遠端系統。如果正確地配置規則,則防火牆會成為防護多種惡意程式碼攻擊的有用工具。