ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Kapcsolat létesítése – észlelés

A tűzfal minden újonnan létesített hálózati kapcsolatot észlel. A tűzfal aktív üzemmódja határozza meg, hogy a program milyen műveleteket alkalmazzon az új szabályhoz. Az automatikus vagy a házirendalapú üzemmód használatakor a tűzfal előre megadott műveleteket fog végrehajtani, felhasználói beavatkozás nélkül.

Interaktív üzemmódban a program egy tájékoztató ablakban részletes információkat is tartalmazó értesítést küld az új kapcsolat észleléséről. Választhatja a kapcsolat engedélyezését vagy elutasítását (tiltását). Ha többször engedélyezi ugyanazt a kapcsolatot a párbeszédpanelen, ajánlatos új szabályt létrehozni a kapcsolathoz.

Ehhez válassza a Művelet megjegyzése (szabály létrehozása) lehetőséget, és a tűzfal új szabályaként mentse a műveletet. Ha a tűzfal a jövőben ugyanezt a kapcsolatot észleli, felhasználói beavatkozás nélkül is a meglévő szabályt alkalmazza rá.

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

Új szabályok létrehozásakor csak biztonságosnak tartott kapcsolatokat engedélyezzen. Ha minden kapcsolatot engedélyez, a tűzfal nem tölti be a rendeltetését. A kapcsolatok fontos jellemzői az alábbiak:

Alkalmazás – A végrehajtható fájl helye és folyamatazonosítója. Ne engedélyezzen kapcsolatot ismeretlen alkalmazásoknak és folyamatoknak.

Aláíró – Az alkalmazás kiadójának neve. Kattintson a szövegre a vállalat biztonsági tanúsítványának megjelenítéséhez.

Hírnév – A kapcsolat kockázati szintje. A kapcsolatok kockázati szintet kapnak: Elfogadható (zöld), Ismeretlen (narancssárga) vagy Kockázatos (piros), heurisztikus szabályok alkalmazásával, amelyek megvizsgálják az egyes kapcsolatok jellemzőit, a felhasználók számát és az észlelési időtartamot. Ezt az információt az ESET LiveGrid® technológia gyűjti.

Szolgáltatás – A szolgáltatás neve, ha az alkalmazás egy Windows-szolgáltatás.

Távoli számítógép – A távoli eszköz címe. Csak megbízható és ismert címekkel engedélyezzen kapcsolatot.

Távoli port – Kommunikációs port. A szokásos portokon (például webes kapcsolatok esetében a 80.443-as számú porton) zajló kommunikáció általában engedélyezhető.

A számítógépes kártevők gyakran az internetet és rejtett kapcsolatokat használnak, így próbálnak megfertőzni távoli rendszereket. Helyesen konfigurált szabályokkal a tűzfal hasznos eszközzé válhat a különféle kártékony kódok támadása elleni védelemben.