建立连接 - 检测

防火墙会检测每个新创建的网络连接。 活动的防火墙模式可决定哪些操作是新规则允许执行的。 如果激活了自动模式基于策略的模式,防火墙将执行预定义的操作,无需用户交互。

交互模式会显示一个信息窗口,报告检测到了新网络连接,并显示关于此连接的详细信息。 您可以选择允许或拒绝(阻止)该连接。 如果在对话窗口中重复允许相同的连接,建议您针对该连接创建一条新规则。 为此,请选择创建规则并永久记住,并将该操作另存为防火墙的新规则。 今后如果防火墙识别到相同连接,将应用现有的规则,无需用户干预。

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

创建新规则时请务必小心,仅允许安全的连接。 如果所有连接都被允许,那么防火墙就失去了作用。 以下是重要的连接参数:

远程端 - 仅允许连接到信任地址和已知地址。

本地应用程序 - 建议不要允许连接未知应用程序和进程。

端口号 - 正常情况下,应允许常用端口上的通信(例如,Web 通信 - 端口号 80)。

为在更大范围内扩散,计算机渗透经常使用 Internet 和隐藏的连接来帮助它们感染远程系统。 如果规则配置正确,防火墙可成为防范各种恶意代码攻击的有效工具。