建立连接 - 检测
防火墙会检测每个新创建的网络连接。活动的防火墙模式可决定哪些操作是新规则允许执行的。如果激活了自动模式或基于策略的模式,防火墙将执行预定义的操作,无需用户交互。
交互模式会显示一个信息窗口,报告检测到的新网络连接,以及有关该连接的详细信息。可以选择允许或拒绝(阻止)连接。如果在对话窗口中重复允许相同的连接,建议您针对该连接创建一条新规则。请选择创建规则并永久记住,并将该操作另存为防火墙的新规则。今后如果防火墙识别到相同连接,将应用现有的规则,无需用户干预。
创建新规则时,仅允许您知道是安全的连接。如果所有连接都被允许,那么防火墙就失去了作用。以下是重要的连接参数:
应用程序 - 可执行文件位置和进程 ID。不允许未知应用程序和进程的连接。
签名者 - 应用程序的发布者姓名。单击该文本可显示公司的安全证书。
信誉 - 连接的风险级别。为连接分配风险级别:良好(绿色)、未知(橙色) 或危险(红色),方法是使用一系列启发式规则来检查每个连接的特征、用户数量和发现时间。此信息由 ESET LiveGrid® 技术收集。
服务 - 如果应用程序是 Windows 服务,则为服务的名称。
远程计算机 - 远程设备的地址。仅允许连接到信任地址和已知地址。
远程端口 - 通信端口。正常情况下,可以允许常用端口上的通信(例如,Web 通信 - 端口号 80、443)。
计算机渗透经常使用 Internet 和隐藏的连接来帮助它们感染远程系统。如果规则配置正确,防火墙可成为防范各种恶意代码攻击的有效工具。