ESETi veebiabi

Otsing Eesti
Valige teema

Ühenduse loomine – tuvastamine

Tulemüür tuvastab iga vastloodud võrguühenduse. Tulemüüri aktiivne režiim määrab, milliseid toiminguid uue ühenduse puhul tehakse. Kui aktiveeritakse Automaatne režiim või Poliitikapõhine režiim, teostab tulemüür eelmääratletud toiminguid kasutaja sekkumiseta.

Interaktiivse režiimi puhul kuvatakse teabeaken, kus teavitatakse uue võrguühenduse tuvastamisest koos üksikasjaliku lisateabega ühenduse kohta. Võite valida ühenduse lubamise või keelamise (blokeerimise). Kui lubate dialoogiaknas korduvalt sama ühenduse, soovitame luua ühenduse jaoks uue reegli. Selleks valige suvand Jäta toiming meelde (loo reegel) ja salvestage toiming tulemüüri uue reeglina. Kui tulemüür tuvastab edaspidi sama ühenduse, rakendatakse olemasolevat reeglit, nõudmata kasutaja sekkumist.

Suvand Jäta toiming protsessi jaoks ajutiselt meelde põhjustab tegevuse (Luba/Keela) kasutamist kuni rakenduse taaskäivitamiseni, reeglite või filtreerimisrežiimi muutmiseni, tulemüüri mooduli uuenduseni või süsteemi taaskäivitamiseni. Pärast üht neist kolmest toimingust kustutatakse ajutised reeglid.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Tegutsege uute reeglite loomisel ettevaatlikult ja lubage ainult ühendusi, mis on teadaolevalt turvalised. Kui kõik ühendused on lubatud, kaotab tulemüür otstarbe. Ühenduste olulised parameetrid on järgmised.

  • Kaugpool– lubate ühendused ainult usaldusväärsete ja tuntud aadressidega.
  • Kohalik rakendus–tundmatute rakenduste ja protsessidega ühenduste loomist ei ole soovitatav lubada.
  • Pordinumber– side üldkasutatavatel portidel (nt veebiliiklus – pordinumber 80) tuleks tavaliselt lubada.

Kaugsüsteemide nakkuse kiire leviku tagamiseks kasutavad sissetungid sageli Interneti- ja peitühendusi, mis aitavad neil kaugsüsteeme nakatada. Reeglite õigel konfigureerimisel on tulemüür tõhus vahend kaitseks mitmesuguste ründeprogrammide vastu.