Nadväzovanie spojenia – detekcia
Firewall deteguje každé nové sieťové spojenie. Nastavenie režimu filtrovania určuje, aké akcie sa vykonajú v prípade nového sieťového spojenia. Pri Automatickom režime alebo Režime politík firewall pracuje na základe prednastavených pravidiel a bez interakcie používateľa.
V prípade interaktívneho režimu sa pri každom novom sieťovom spojení zobrazí dialógové okno, ktoré informuje o zachytení nového sieťového spojenia a poskytuje podrobné informácie o danom spojení. Používateľ má možnosť toto spojenie povoliť alebo odmietnuť (zablokovať). V prípade, že opakovane povoľujete rovnaké sieťové spojenie, odporúčame vám vytvoriť pre toto spojenie nové pravidlo. V zobrazenom dialógovom okne označte možnosť Zapamätať si akciu (vytvoriť pravidlo), čím sa zvolená akcia uloží do nastavení firewallu ako nové pravidlo. V prípade, že firewall v budúcnosti zachytí rovnaké spojenie, bez potreby interakcie používateľa naň aplikuje už existujúce pravidlo.
Možnosť Dočasne si zapamätať akciu pre tento proces spôsobí, že zvolená akcia (Povoliť/Zakázať) bude platná len dovtedy, kým aplikáciu nereštartujete, nezmeníte pravidlo alebo režim filtrovania, prípadne neaktualizujete modul firewallu alebo nereštartujete systém. Po vykonaní ktorejkoľvek z týchto akcií budú dočasné pravidlá zmazané.
Pri detekcii neznámych spojení a vytváraní príslušných pravidiel treba postupovať obozretne a povoľovať len tie spojenia, ktoré sú bezpečné. Firewall pri povolení všetkých spojení stráca svoje opodstatnenie. Dôležité parametre sieťových spojení:
- Vzdialená strana – povoľujte len spojenia na dôveryhodné a známe adresy.
- Lokálna aplikácia – neodporúčame povoliť spojenia neznámym aplikáciám a procesom.
- Lokálny port – komunikácia na známych portoch (napr. web – port číslo 80) je zvyčajne bezpečná.
Infiltrácie pre svoje šírenie vo veľkej miere využívajú internet a skryté spojenia, pomocou ktorých sú schopné infikovať vzdialené počítačové systémy. Správnym nastavením pravidiel firewallu je možné ochrániť systém pred rôznymi útokmi škodlivého kódu.