Stabilire conexiune – detectare
Componenta Firewall detectează fiecare conexiune de rețea nou creată. Modul activ al protecției firewall determină acțiunile care se efectuează pentru conexiunea nouă. Dacă este activat modul Automat sau Modul bazat pe politici, componenta Firewall va efectua acțiuni predefinite, fără interacțiune cu utilizatorul.
Modul Interactiv afișează o fereastră informativă care raportează detectarea unei conexiuni noi la rețea și informații detaliate despre conexiune. Puteți opta între permiterea conexiunii și refuzarea (blocarea) acesteia. Dacă permiteți în mod repetat aceeași conexiune în fereastra de dialog, vă recomandăm să creați o regulă nouă pentru conexiune. Pentru aceasta, selectați Ține minte acțiunea (creează regulă) și salvați acțiunea ca regulă nouă pentru componenta Firewall. Dacă recunoaște ulterior aceeași conexiune, componenta Firewall va aplica regula existentă fără a necesita interacțiunea utilizatorului.
Opțiunea Ține minte temporar acțiunea pentru proces face ca acțiunea (Permitere/Refuzare) să fie utilizată până la repornirea aplicației, modificarea regulilor sau a modurilor de filtrare, actualizarea modulului Firewall sau repornirea sistemului. Regulile temporare se vor șterge după oricare dintre aceste acțiuni.
Fiți atent la crearea regulilor noi și permiteți numai conexiuni care știți că sunt sigure. Dacă se permit toate conexiunile, componenta Firewall nu își mai justifică scopul. Acești parametri sunt importanți pentru conexiuni:
- Parte la distanță – se permit conexiuni numai la adrese de încredere și cunoscute.
- Aplicație locală – nu se recomandă să permiteți conexiuni pentru aplicații și procese necunoscute.
- Număr port – comunicarea prin porturi obișnuite (de exemplu traficul Web – portul numărul 80) trebuie permisă în circumstanțe normale.
Pentru a se răspândi, infiltrările de computer folosesc adesea Internetul și conexiunile ascunse care le ajută să infecteze sisteme la distanță. Dacă regulile sunt configurate corect, componenta Firewall devine un instrument util pentru protecția împotriva atacurilor multiple prin cod dăunător.