Verbindung herstellen – Erkennung
Die Firewall erkennt jede neu erstellte Netzwerkverbindung. Durch den aktivierten Firewall-Modus wird bestimmt, welche Vorgänge für die neue Regel ausgeführt werden. Wenn die Optionen Automatischer Filtermodus bzw. Regelbasierter Filtermodus aktiviert wurden, führt die Firewall die vordefinierten Aktionen automatisch aus.
Im interaktiven Modus wird bei einer neu erkannten Netzwerkverbindung ein Fenster mit genauen Informationen angezeigt. Sie können die Verbindung zulassen oder verweigern (blockieren). Wenn dieselbe Verbindung im Dialogfenster mehrmals zugelassen wurde, sollte eine neue Regel erstellt werden. Wählen Sie dazu die Option Regel erstellen und dauerhaft merken aus und speichern Sie die Aktion als neue Regel für die Firewall. Wenn die Firewall erneut dieselbe Verbindung erkennt, wird die entsprechende Regel ohne Benutzerinteraktion angewendet.
Lassen Sie beim Erstellen neuer Regeln nur als sicher bekannte Verbindungen zu. Wenn alle Verbindungen zugelassen werden, kann die Firewall ihren Zweck nicht erfüllen. Die wesentlichen Parameter für Verbindungen sind:
Anwendung – Speicherort und Prozess-ID der ausführbaren Datei. Erlauben Sie keine Verbindungen für unbekannte Anwendungen und Prozesse.
Unterzeichner – Name des Herausgebers der Anwendung. Klicken Sie auf den Text, um ein Sicherheitszertifikat für das Unternehmen zu öffnen.
Reputation – Risikoeinschätzung der Verbindung. Verbindungen werden in die folgenden Risikostufen unterteilt: In Ordnung (grün), Unbekannt (orange) oder Riskant (rot). Dazu wird eine Reihe von heuristischen Regeln verwendet, die die Eigenschaften der einzelnen Verbindungen, die Anzahl der Benutzer und die Erkennungszeit untersuchen. Diese Informationen werden von der ESET LiveGrid®-Technologie gesammelt.
Dienst – Name des Diensts, wenn es sich bei der Anwendung um einen Windows-Dienst handelt.
Remotecomputer – Adresse des Remotegeräts. Lassen Sie nur Verbindungen mit vertrauenswürdigen und bekannten Adressen zu.
Remoteport – Kommunikationsport. Verbindungen über häufig verwendete Ports (z. B. Webdatenverkehr über die Portnummern 80 und 443) können normalerweise zugelassen werden.
Schadsoftware wird häufig über das Internet oder über versteckte Verbindungen verbreitet, um fremde Systeme zu infizieren. Wenn die Regeln richtig konfiguriert werden, ist die Firewall ein wirksames Hilfsmittel zum Schutz vor verschiedensten Schadcode-Angriffen.