建立連線 – 偵測

防火牆會偵測到每個新建立的網路連線。作用中的防火牆模式可決定要針對新規則執行的處理方法。若 [自動模式] 或 [原則型模式] 已啟動，則防火牆會執行預先定義的處理方法，而無需使用者互動。

[互動模式] 會顯示資訊視窗，此視窗會報告偵測到新網路連線，及連線的詳細資訊。您也可以選擇 [允許] 或 [拒絕] (封鎖) 連線。如果您在對話方塊視窗中重複允許同一連線，則建議您針對該連線建立新的規則。若要執行此處理方法，請選取 [建立規則並永久記住規則]，並將處理方法儲存為個人防火牆的新規則。如果防火牆將來會識別同一連線，則不需要使用者介入便會套用現有規則。

建立新規則時，僅允許已知為安全的連線。如果允許所有連線，則防火牆無法達到其目的。重要的連線參數如下所示：

應用程式 – 可執行檔的位置和處理程序識別碼。不允許與不明應用程式和處理程序連線。

公司 – 應用程式的發行者名稱。按一下文字以顯示公司的安全性憑證。

聲譽 – 連線的風險層級。為連線指派風險層級：良好 (綠色)、未知 (橙色) 或危險 (紅色)，其透過使用一系列啟發式規則來檢查每個連線的特性、使用者數目及探索時間。此資訊是由 ESET LiveGrid® 技術收集。

服務 – 如果應用程式是 Windows 服務，則為服務的名稱。

遠端電腦 – 遠端裝置的位址。僅允許連線到受信任的已知位址。

遠端連接埠 – 通訊連接埠。在正常情況下，可允許一般連接埠上的通訊 (如 Web 流量 – 連接埠號碼 80,443)。

電腦入侵通常會使用網際網路及隱藏的連線來協助它們感染遠端系統。如果正確地配置規則，則防火牆會成為防護多種惡意程式碼攻擊的有用工具。