Nadväzovanie spojenia - detekcia

Firewall deteguje každé nové sieťové spojenie. Nastavenie režimu filtrovania určuje, aké akcie sa vykonajú pri novom sieťovom spojení. Pri Automatickom režime alebo pri Režime politík firewall pracuje na základe prednastavených pravidiel a bez interakcie používateľa.

V prípade interaktívneho režimu sa pri každom novom sieťovom spojení zobrazí dialógové okno, ktoré informuje o zachytení nového sieťového spojenia a poskytuje podrobné informácie o danom spojení. Používateľ má možnosť toto spojenie povoliť alebo odmietnuť (zablokovať). V prípade, že opakovane povoľujete rovnaké sieťové spojenie, odporúčame vám vytvoriť pre toto spojenie nové pravidlo. V zobrazenom dialógovom okne označte možnosť Vytvoriť pravidlo a zapamätať natrvalo, čím sa zvolená akcia uloží do nastavení firewallu ako nové pravidlo. V prípade, že firewall v budúcnosti zachytí rovnaké spojenie, bez potreby interakcie používateľa naň aplikuje už existujúce pravidlo.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Pri detekcii neznámych spojení a vytváraní príslušných pravidiel treba postupovať obozretne a povoľovať len tie spojenia, ktoré sú bezpečné. Firewall pri povolení všetkých spojení stráca svoje opodstatnenie. Dôležité parametre sieťových spojení:

Vzdialená stranapovoľujeme len spojenia na dôveryhodné a známe adresy.

Lokálna aplikácianie je vhodné povoliť spojenia neznámym aplikáciám a procesom.

Lokálny port – komunikácia na známych portoch (napr. web – port číslo 80) je zvyčajne bezpečná.

Infiltrácie pre svoje šírenie vo veľkej miere využívajú internet a skryté spojenia, pomocou ktorých sú schopné infikovať vzdialené počítačové systémy. Správnym nastavením pravidiel firewallu je možné ochrániť systém pred rôznymi útokmi škodlivého kódu.