إنشاء اتصال - اكتشاف
يكتشف جدار الحماية كل اتصال بالشبكة تم إنشاؤه حديثاً. يحدد وضع جدار الحماية النشط الإجراءات التي يتم تنفيذها للقاعدة الجديدة. في حالة تنشيط الوضع التلقائي أو وضع البوليصة المحدد، سينفذ جدار الحماية إجراءات محددة مسبقاً دون تدخل المستخدم.
يعرض الوضع التفاعلي نافذة معلوماتية تُبلغ عن اكتشاف اتصال جديد بالشبكة، مع معلومات تفصيلية حول الاتصال. يمكنك اختيار سماح أو رفض (حظر) الاتصال. وفي حالة السماح باستمرار للاتصال نفسه في نافذة الحوار، يوصى بإنشاء قاعدة جديدة للاتصال. للقيام بذلك، حدد إنشاء قاعدة وتذكرها دائماً واحفظ الإجراء كقاعدة جديدة لجدار الحماية. إذا تعرف جدار الحماية على الاتصال نفسه في المستقبل، فسيطبق القاعدة الموجودة دون الحاجة إلى تفاعل من جانب المستخدم.
عند إنشاء قواعد جديدة، لا تسمح سوى بالاتصالات التي تعرف أنها آمنة. في حالة السماح بجميع الاتصالات، لن يستطيع جدار الحماية تحقيق الغرض. فيما يلي المعلمات المهمة للاتصالات:
التطبيق - موقع الملف القابل للتنفيذ ومعرّف العملية. لا تسمح بالاتصالات لتطبيقات وعمليات غير معروفة.
الموقّع—اسم ناشر التطبيق. انقر فوق النص لإظهار شهادة أمان للشركة.
السُّمعة - مستوى خطورة الاتصال. يتم تعيين الاتصالات على مستوى الخطورة: جيد (أخضر) أو غير معروف (برتقالي) أو محفوف بالمخاطر (أحمر)، باستخدام سلسلة من قواعد الأساليب البحثية التي تفحص سمات كل اتصال وعدد المستخدمين ووقت الاكتشاف. ويتم تجميع هذه المعلومات بواسطة تقنية ESET LiveGrid®.
الخدمة - اسم الخدمة، إذا كان التطبيق عبارة عن خدمة windows.
جهاز الكمبيوتر عن بُعد - عنوان الجهاز عن بُعد. السماح بالاتصالات إلى العناوين الموثوقة والمعروفة فقط.
المنفذ عن بُعد - منفذ الاتصال. يمكن السماح بالاتصال على المنافذ الشائعة (كحركة مرور ويب – رقم المنفذ 80.443) في ظل ظروف معينة.
غالباً ما تقوم حالات التسلل على جهاز الكمبيوتر باستخدام الإنترنت والاتصالات المخفية لتساعدها على إصابة أنظمة بعيدة. في حالة تكوين قواعد بشكل صحيح، يصبح جدار الحماية أداة مفيدة للحماية من مختلف هجمات التعليمات البرمجية الضارة.