建立连接 - 检测

防火墙会检测每个新创建的网络连接。活动的防火墙模式可决定哪些操作是新规则允许执行的。如果激活了自动模式或基于策略的模式，防火墙将执行预定义的操作，无需用户交互。

交互模式会显示一个信息窗口，报告检测到的新网络连接，以及有关该连接的详细信息。可以选择允许或拒绝（阻止）连接。如果在对话窗口中重复允许相同的连接，建议您针对该连接创建一条新规则。请选择创建规则并永久记住，并将该操作另存为防火墙的新规则。今后如果防火墙识别到相同连接，将应用现有的规则，无需用户干预。

创建新规则时，仅允许您知道是安全的连接。如果所有连接都被允许，那么防火墙就失去了作用。以下是重要的连接参数：

应用程序 - 可执行文件位置和进程 ID。不允许未知应用程序和进程的连接。

公司 - 应用程序的发布者名称。单击该文本可显示公司的安全证书。

信誉 - 连接的风险级别。为连接分配风险级别：良好(绿色)、未知(橙色) 或危险(红色)，方法是使用一系列启发式规则来检查每个连接的特征、用户数量和发现时间。此信息由 ESET LiveGrid® 技术收集。

服务 - 如果应用程序是 Windows 服务，则为服务的名称。

远程计算机 - 远程设备的地址。仅允许连接到信任地址和已知地址。

远程端口 - 通信端口。正常情况下，可以允许常用端口上的通信（例如，Web 通信 - 端口号 80、443）。

计算机渗透经常使用 Internet 和隐藏的连接来帮助它们感染远程系统。如果规则配置正确，防火墙可成为防范各种恶意代码攻击的有效工具。