Estabelecimento de uma conexão - detecção
O Firewall detecta cada conexão de rede recém-criada. O modo de firewall ativo determina quais ações serão executadas para a nova conexão. Se o Modo automático ou o Modo com base em políticas estiver ativado, o Firewall executará ações predefinidas sem nenhuma interação com o usuário.
O modo interativo exibe uma janela de informações que reporta a detecção de uma nova conexão de rede, suplementada com informações detalhadas sobre a conexão. O usuário pode escolher permitir a conexão ou recusá-la (bloqueio). Se houver necessidade de permitir várias vezes a mesma conexão na janela de diálogo, recomendamos que você crie uma nova regra para a conexão. Para isso, selecione Lembrar ação (criar regra) e salve a ação como uma nova regra para o Firewall. Se o firewall reconhecer a mesma conexão no futuro, ele aplicará a regra existente sem solicitar a interação do usuário.
Lembrar temporariamente ação para o processo faz com que a ação (Permitir/Negar) seja utilizada até que ocorra uma reinicialização do aplicativo, uma alteração de regras ou dos modos de filtragem ou ocorra uma atualização do módulo do Firewall ou reinicialização do sistema. Depois de qualquer uma dessas ações, as regras temporárias serão excluídas.
Tenha cuidado ao criar novas regras e permita apenas as conexões que você sabe que são seguras. Se todas as conexões forem permitidas, então o Firewall falhará em realizar seu propósito. Estes são os parâmetros importantes para as conexões:
- Lado remoto - Somente permita conexões para endereços confiáveis e conhecidos.
- Aplicativo local -Não é aconselhável permitir conexões para aplicativos e processos desconhecidos.
- Número da porta - Em circunstâncias normais, a comunicação em portas comuns (por exemplo, o tráfego da web - porta 80) deve ser permitida.
Para se proliferar, as ameaças de computador usam frequentemente a Internet e conexões ocultas para ajudar a infectar sistemas remotos. Se as regras forem configuradas corretamente, um Firewall se tornará uma ferramenta útil para a proteção contra diversos ataques de códigos maliciosos.