Kapcsolat létesítése – észlelés
A tűzfal minden újonnan létesített hálózati kapcsolatot észlel. A tűzfal aktív üzemmódja határozza meg, hogy a program milyen műveleteket alkalmazzon az új kapcsolathoz. Az automatikus vagy a házirendalapú üzemmód használatakor a tűzfal előre megadott műveleteket fog végrehajtani, felhasználói beavatkozás nélkül.
Interaktív üzemmódban a program egy tájékoztató ablakban részletes információkat is tartalmazó értesítést küld az új kapcsolat észleléséről. Eldöntheti, hogy engedélyezi vagy elutasítja (letiltja) a kapcsolatot. Ha többször engedélyezi ugyanazt a kapcsolatot a párbeszédpanelen, ajánlatos új szabályt létrehozni a kapcsolathoz. Ehhez jelölje be a Művelet megjegyzése (szabály létrehozása) jelölőnégyzetet, és mentse a műveletet új tűzfalszabályként. Ha a tűzfal a jövőben ugyanezt a kapcsolatot észleli, felhasználói beavatkozás nélkül is a meglévő szabályt alkalmazza rá.
A Művelet ideiglenes megjegyzése a jelenlegi munkamenetre beállítás hatására a rendszer az Engedélyezés/Tiltás műveletet használja mindaddig, amíg újra nem indítja az alkalmazást, meg nem változtatja a szabályokat vagy a szűrési üzemmódot, nem frissíti a Tűzfal modult, illetve újra nem indítja a rendszert. E műveletek bármelyikét követően a program törli az ideiglenes szabályokat.
Új szabályok létrehozásakor legyen körültekintő, és csak biztonságos kapcsolatokat engedélyezzen. Ha minden kapcsolatot engedélyez, a tűzfal nem tölti be a rendeltetését. A kapcsolatok fontos jellemzői az alábbiak:
- Távoli oldal – Csak megbízható és ismert címekkel engedélyezzen kapcsolatot.
- Helyi alkalmazás – Nem ajánlott ismeretlen alkalmazásoknak és folyamatoknak kapcsolatot engedélyezni.
- Portszám – A szokásos portokon (webes kapcsolatok esetében például a 80-as számú porton) zajló kommunikáció általában engedélyezhető.
A számítógépes kártevők a terjedésükhöz gyakran az internetet és rejtett kapcsolatokat használnak, így próbálnak megfertőzni távoli rendszereket. Helyesen konfigurált szabályokkal a tűzfal hasznos eszközzé válhat a különféle kártékony kódok támadása elleni védelemben.