Stabilire conexiune – detectare

Componenta Firewall detectează fiecare conexiune de rețea nou creată. Modul activ al protecției firewall determină acțiunile care se efectuează pentru regula nouă. Dacă este activat modul Automat sau Modul bazat pe politici, componenta Firewall va efectua acțiuni predefinite, fără interacțiune cu utilizatorul.

Modul Interactiv afișează o fereastră informativă care raportează detectarea unei conexiuni noi la rețea și informații detaliate despre conexiune. Puteți alege Permitere sau Refuzare pentru conectare (adică să o blocați). Dacă permiteți în mod repetat aceeași conexiune în fereastra de dialog, vă recomandăm să creați o regulă nouă pentru conexiune. Selectați Se creează regula și se memorează permanent și salvați acțiunea ca regulă nouă pentru componenta Firewall. Dacă recunoaște ulterior aceeași conexiune, componenta Firewall va aplica regula existentă fără a necesita interacțiunea utilizatorului.

Atunci când creați reguli noi, permiteți numai conexiuni care știți că sunt sigure. Dacă se permit toate conexiunile, componenta Firewall nu își mai justifică scopul. Acești parametri sunt importanți pentru conexiuni:

Aplicație – Locația fișierului executabil și ID-ul procesului. Nu permiteți conexiuni pentru aplicații și procese necunoscute.

Companie – Numele editorului aplicației. Faceți clic pe text pentru a afișa un certificat de securitate pentru companie.

Reputație – Nivelul de risc al conexiunii. Conexiunilor li se atribuie un nivel de risc: În regulă (verde), Necunoscut (portocaliu) sau La risc (roșu), utilizând o serie de reguli euristice care examinează caracteristicile fiecărei conexiuni, numărul de utilizatori și ora descoperirii. Aceste informații sunt culese de tehnologia ESET LiveGrid®.

Serviciu – Numele serviciului, în cazul în care aplicația este un serviciu Windows.

Computer la distanță – Adresa dispozitivului la distanță. Se permit conexiuni numai la adrese de încredere și cunoscute.

Port la distanță – Port de comunicare. Comunicarea prin porturi obișnuite (de exemplu, trafic web – portul 80.443) poate fi permisă în circumstanțe normale.

Infiltrările de computer folosesc adesea Internetul și conexiunile ascunse care le ajută să infecteze sisteme la distanță. Dacă regulile sunt configurate corect, un firewall devine un instrument util pentru protecția împotriva atacurilor multiple prin cod dăunător.