Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Verbinding tot stand brengen - detectie

De Firewall detecteert elke nieuw tot stand gebrachte netwerkverbinding. De actieve firewallmodus bepaalt welke acties worden uitgevoerd voor de nieuwe regel. Als Automatische modus of Op beleid gebaseerde modus is geactiveerd, voert de Firewall vooraf gedefinieerde acties zonder gebruikersinteractie uit.

In de interactieve modus wordt er een informatievenster weergegeven waarin de detectie van een nieuwe netwerkverbinding wordt gemeld en gedetailleerde informatie wordt verstrekt over de verbinding. U kunt kiezen tussen: verbinding toestaan of weigeren (blokkeren). Als u dezelfde verbinding herhaaldelijk toestaat in het dialoogvenster, adviseren wij een nieuwe regel te maken voor deze verbinding. Selecteer Regel maken en permanent onthouden om de actie op te slaan als nieuwe regel voor de firewall. Als de firewall dezelfde verbinding herkent in de toekomst, wordt de bestaande regel toegepast zonder dat de gebruiker daar iets voor hoeft te doen.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Wanneer u een nieuwe regel maakt, sta dan alleen verbindingen toe die veilig zijn. Als alle verbindingen worden toegestaan, kan de Firewall zijn taak niet uitvoeren. Hieronder volgen de belangrijke parameters voor verbindingen:

Toepassing: uitvoerbare bestandslocatie en proces-ID. Sta geen verbindingen toe voor onbekende toepassingen en processen.

Bedrijf: de naam van de uitgever van de toepassing. Klik op de tekst om een beveiligingscertificaat voor het bedrijf weer te geven.

Reputatie: risiconiveau van de verbinding. Aan verbindingen wordt een risiconiveau toegewezen: Oké (groen), Onbekend (oranje) of Riskant (rood), met behulp van een reeks heuristische regels die de kenmerken van elke verbinding, het aantal gebruikers en de detectietijd onderzoeken. Deze informatie wordt verzameld door de ESET LiveGrid®-technologie.

Service: naam van de service als de toepassing een Windows-service is.

Externe computer: adres van het externe apparaat. Hiermee worden alleen verbindingen met vertrouwde en bekende adressen toegestaan.

Externe poort: communicatiepoort. Communicatie via veelgebruikte poorten (bijvoorbeeld webverkeer – poortnummer 80, 443) kan in normale omstandigheden worden toegestaan.

Computerinfiltraties verspreiden zich vaak via internet- en verborgen verbindingen om externe systemen te infecteren. Als regels op de juiste manier worden geconfigureerd, wordt een Firewall een nuttig beveiligingsmiddel tegen diverse aanvallen via schadelijke code.