Yhteyden muodostaminen – tunnistaminen
Palomuuri tunnistaa jokaisen juuri muodostetun verkkoyhteyden. Palomuurin aktiivinen tila määrittää, mitkä uuteen sääntöön liittyvät toimenpiteet suoritetaan. Jos käytössä on Automaattinen tila tai Käytäntöön perustuva tila, palomuuri suorittaa esimääritetyt toimenpiteet ilman käyttäjän toimenpiteitä.
Vuorovaikutteisessa tilassa näyttöön tulee tietoikkuna, jossa ilmoitetaan uuden verkkoyhteyden havaitsemisesta sekä annetaan yksityiskohtaisia tietoja yhteydestä. Voit valita yhteyden sallimisen tai estämisen. Jos saman yhteyden muodostaminen sallitaan valintaikkunassa usein, suosittelemme, että käyttäjä luo yhteydelle uuden säännön. Tämä tehdään valitsemalla Luo sääntö ja muista pysyvästi ja tallentamalla toimenpide uutena palomuurin sääntönä. Jos palomuuri tunnistaa saman yhteyden myöhemmin, siihen sovelletaan olemassa olevaa sääntöä ilman käyttäjän toimia.
Kun luot uusia sääntöjä, salli vain sellaiset yhteydet, joiden tiedät olevan luotettavia. Jos kaikki yhteydet sallitaan, palomuuri ei täytä tehtäväänsä. Yhteyksien tärkeät parametrit ovat seuraavat:
Sovellus – Suoritettavan tiedoston sijainti ja prosessitunnus. Älä salli ei-tunnettujen sovellusten ja prosessien yhteyksiä.
Allekirjoittaja – Sovelluksen julkaisijan nimi. Napsauta tekstiä, niin yrityksen tietoturvavarmenne tulee näkyviin.
Maine – Yhteyden riskitaso. Yhteyksille määritetään riskitasoksi Hieno (vihreä), Tuntematon (oranssi) tai Riskialtis (punainen) käyttämällä heuristisia sääntöjä, joilla voidaan tutkia kunkin yhteyden ominaisuuksia, käyttäjien määrää ja havaitsemisaikaa. Nämä tiedot saadaan ESET LiveGrid® -tekniikan keräämistä tuloksista.
Palvelu – Palvelun nimi, jos sovellus on Windows-palvelu.
Etätietokone – Etälaitteen osoite. Salli yhteydet vain luotettaviin ja tunnettuihin osoitteisiin.
Etäportti – Tietoliikenneportti. Tietoliikenne tavallisissa porteissa (esim. verkon tietoliikenne, porttinumero 80 443) voidaan sallia tavallisissa olosuhteissa.
Tietokonevirukset käyttävät levitessään usein Internetiä ja salattuja yhteyksiä etäjärjestelmien tartuttamiseen. Jos säännöt määritetään oikein, palomuuri on hyödyllinen työkalu, jonka avulla voidaan suojautua useiden haitallisten koodien hyökkäystä vastaan.