Établissement d'une connexion - détection
Le pare-feu détecte toute nouvelle connexion au réseau. Le mode Pare-feu actif détermine les actions à exécuter pour la nouvelle règle. Si le Mode automatique ou le Mode basé sur des règles personnalisées est activé, le pare-feu exécutera les actions prédéfinies sans intervention de l'utilisateur.
Le mode interactif affiche une fenêtre d'information qui signale la détection d'une nouvelle connexion réseau, ainsi que des détails sur la connexion. Vous pouvez choisir d’autoriser ou de refuser (bloquer) la connexion. Si vous autorisez toujours la même connexion dans la boîte de dialogue, il est recommandé de créer une nouvelle règle pour la connexion. Pour ce faire, sélectionnez Créer la règle et mémoriser de manière permanente et sauvegardez l'action comme une nouvelle règle pour le pare-feu. Si le pare-feu personnel reconnaît la même connexion plus tard, il appliquera la règle existante, sans interaction de l'utilisateur.
Lors de la création de nouvelles règles veillez à n'autoriser que les connexions que vous savez sécurisées. Si toutes les connexions sont autorisées, le pare-feu n'a pas atteint son objectif. Voici les paramètres importants pour les connexions :
Application – Emplacement du fichier exécutable et ID de processus. N’autorisez pas les connexions pour des applications et des processus inconnus.
Signataire : nom de l’éditeur de l’application. Cliquez sur le texte pour afficher un certificat de sécurité pour l’entreprise.
Réputation – Niveau de risque de la connexion. Un niveau de risque est attribué aux connexions : Fin (vert), Inconnu (orange) ou Risqué (rouge), à l’aide d’une série de règles heuristiques qui examinent les caractéristiques de chaque connexion, le nombre d’utilisateurs et le temps de découverte. Cette information est colligée par la technologie ESET LiveGrid®.
Service – Nom du service, si l’application est un service Windows.
Ordinateur distant – Adresse du périphérique distant. N'autorisez que les connexions aux adresses fiables et connues.
Port distant – Port de communication. Les communications utilisant les ports communs (par ex. le port Web numéro 80.443) peuvent être autorisées dans les circonstances normales.
Les infiltrations aux ordinateurs utilisent souvent des connexions masquées et Internet pour infecter les systèmes distants. Si les règles sont correctement configurées, le pare-feu devient un important outil de protection contre les attaques répétées de divers codes malveillants.