Kapcsolat létesítése – észlelés
A tűzfal minden újonnan létesített hálózati kapcsolatot észlel. A tűzfal aktív üzemmódja határozza meg, hogy a program milyen műveleteket alkalmazzon az új szabályhoz. Az automatikus vagy a házirendalapú üzemmód használatakor a tűzfal előre megadott műveleteket fog végrehajtani, felhasználói beavatkozás nélkül.
Interaktív üzemmódban a program egy tájékoztató ablakban részletes információkat is tartalmazó értesítést küld az új kapcsolat észleléséről. Választhatja a kapcsolat engedélyezését vagy elutasítását (tiltását). Ha többször engedélyezi ugyanazt a kapcsolatot a párbeszédpanelen, ajánlatos új szabályt létrehozni a kapcsolathoz. Ehhez válassza a Művelet megjegyzése (szabály létrehozása) lehetőséget, és a tűzfal új szabályaként mentse a műveletet. Ha a tűzfal a jövőben ugyanezt a kapcsolatot észleli, felhasználói beavatkozás nélkül is a meglévő szabályt alkalmazza rá.
Új szabályok létrehozásakor csak biztonságosnak tartott kapcsolatokat engedélyezzen. Ha minden kapcsolatot engedélyez, a tűzfal nem tölti be a rendeltetését. A kapcsolatok fontos jellemzői az alábbiak:
Alkalmazás – A végrehajtható fájl helye és folyamatazonosítója. Ne engedélyezzen kapcsolatot ismeretlen alkalmazásoknak és folyamatoknak.
Aláíró – Az alkalmazás kiadójának neve. Kattintson a szövegre a vállalat biztonsági tanúsítványának megjelenítéséhez.
Hírnév – A kapcsolat kockázati szintje. A kapcsolatok kockázati szintet kapnak: Elfogadható (zöld), Ismeretlen (narancssárga) vagy Kockázatos (piros), heurisztikus szabályok alkalmazásával, amelyek megvizsgálják az egyes kapcsolatok jellemzőit, a felhasználók számát és az észlelési időtartamot. Ezt az információt az ESET LiveGrid® technológia gyűjti.
Szolgáltatás – A szolgáltatás neve, ha az alkalmazás egy Windows-szolgáltatás.
Távoli számítógép – A távoli eszköz címe. Csak megbízható és ismert címekkel engedélyezzen kapcsolatot.
Távoli port – Kommunikációs port. A szokásos portokon (például webes kapcsolatok esetében a 80.443-as számú porton) zajló kommunikáció általában engedélyezhető.
A számítógépes kártevők gyakran az internetet és rejtett kapcsolatokat használnak, így próbálnak megfertőzni távoli rendszereket. Helyesen konfigurált szabályokkal a tűzfal hasznos eszközzé válhat a különféle kártékony kódok támadása elleni védelemben.