Etablere en tilkobling – gjenkjenning
Brannmuren gjenkjenner hver nyopprettet nettverkstilkobling. Den aktive brannmurmodusen avgjør hvilke handlinger som blir utført for den nye regelen. Hvis Automatisk modus eller Policybasert modus er aktivert, vil brannmuren utføre forhåndsdefinerte handlinger uten brukerinteraksjon.
I interaktivt modus vises et informasjonsvindu som forteller at en ny nettverkstilkobling er gjenkjent. Vinduet inneholder også detaljerte opplysninger om tilkoblingen. Du kan velge Tillat eller Avvis (blokkering) for tilkoblingen. Hvis du gjentatte ganger tillater den samme tilkoblingen i dialogvinduet, anbefaler vi at du oppretter en ny regel for tilkoblingen. Velger du alternativet Opprett regel og husk permanent, og lagrer handlingen som en ny regel for brannmuren. Hvis brannmuren senere gjenkjenner den samme tilkoblingen, vil den bruke regelen til å godta den.
Når du oppretter nye regler, må du bare tillate tilkoblinger som du vet er sikre. Brannmuren har ingen hensikt dersom du tillater alle tilkoblinger. Dette er de viktige parameterne for tilkoblinger:
Program – Plassering og prosess-ID for den kjørbare filen. Ikke tillat tilkoblinger for ukjente programmer og prosesser.
Underskriver – Programmets utgivernavn. Klikk på teksten for å vise et sikkerhetssertifikat for firmaet.
Omdømme – Risikonivå for tilkoblingen. Tilkoblinger tilordnes et risikonivå: OK (grønn), Ukjent (oransje) eller Risikabel (rød). Dette gjøres med en rekke heuristiske regler som undersøker egenskapene til hver tilkobling, antall brukere og oppdagelsestid. Denne informasjonen er samlet inn med ESET LiveGrid®-teknologi.
Tjeneste – Navnet på tjenesten hvis programmet er en Windows-tjeneste.
Ekstern datamaskin – Adressen til den eksterne enheten. Tillat bare tilkoblinger til klarerte og kjente adresser.
Ekstern port – Kommunikasjonsport. Kommunikasjon på vanlige porter (f.eks. nettrafikk – portnummer 80 eller 443) kan tillates under normale omstendigheter.
Bruker ofte datamaskininfiltreringene Internett-tilkoblinger eller skjulte tilkoblinger for å kunne infisere eksterne systemer. Hvis reglene er konfigurert riktig, blir en brannmur et nyttig verktøy for beskyttelse mot mange forskjellige angrep med skadelig kode.