Aide en ligne ESET

Sélectionnez le sujet

Établissement d'une connexion - détection

Le pare-feu détecte toute nouvelle connexion au réseau. Le mode Pare-feu actif détermine les actions à exécuter pour la nouvelle connexion. Si le Mode automatique ou le Mode basé sur des règles personnalisées est activé, le pare-feu exécutera les actions prédéfinies sans intervention de l'utilisateur.

Le mode interactif affiche une fenêtre d'information qui signale la détection d'une nouvelle connexion réseau, ainsi que des détails sur la connexion. Vous pouvez choisir d'autoriser la connexion ou la refuser (bloquer). Si vous autorisez toujours la même connexion dans la boîte de dialogue, il est recommandé de créer une nouvelle règle pour la connexion. Pour ce faire, sélectionnez Mémoriser l'action (créer une règle) et sauvegardez l'action comme une nouvelle règle pour le pare-feu. Si le pare-feu personnel reconnaît la même connexion plus tard, il appliquera la règle existante, sans interaction de l'utilisateur.

L'option Mémoriser temporairement cette action pour ce processus provoque le recours à une action (Autoriser/Refuser) qui devra être utilisée jusqu'au redémarrage de l'application, à la modification des règles ou des modes de filtrage, à une mise à jour du module Pare-feu ou au redémarrage du système. Une fois l'une de ces actions effectuée, les règles temporaires seront supprimées.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Il faut être très attentif lors de la création de nouvelles règles pour n'autoriser que les connexions que vous savez sécurisées. Si toutes les connexions sont autorisées, le pare-feu n'a pas atteint son objectif. Voici les paramètres importants pour les connexions :

  • Côté distant - N'autorisez que les connexions aux adresses fiables et connues.
  • Application locale - Il n'est pas conseillé d'établir des connexions à des applications et à des processus inconnus.
  • Numéro de port - Les communications utilisant les ports communs (par ex., le port Web numéro 80) devraient être autorisées dans les circonstances normales.

Pour proliférer, les infiltrations aux ordinateurs utilisent souvent des connexions masquées et Internet pour infecter les systèmes distants. Si les règles sont correctement configurées, le pare-feu devient un important outil de protection contre les attaques répétées de divers codes malveillants.