Nadväzovanie spojenia – detekcia
Firewall deteguje každé nové sieťové spojenie. Nastavenie režimu filtrovania určuje, aké akcie sa vykonajú pri novom sieťovom spojení. Pri Automatickom režime alebo pri Režime politík firewall pracuje na základe prednastavených pravidiel a bez interakcie používateľa.
V prípade Interaktívneho režimu sa pri každom novom sieťovom spojení zobrazí dialógové okno, ktoré informuje o zachytení nového sieťového spojenia a poskytuje podrobné informácie o danom spojení. Pripojenie môžete povoliť alebo odmietnuť (zablokovať). V prípade, že opakovane povoľujete rovnaké sieťové spojenie, odporúčame vám vytvoriť pre toto spojenie nové pravidlo. V zobrazenom dialógovom okne označte možnosť Vytvoriť pravidlo a zapamätať natrvalo, čím sa zvolená akcia uloží do nastavení firewallu ako nové pravidlo. V prípade, že firewall v budúcnosti zachytí rovnaké spojenie, bez potreby interakcie používateľa naň aplikuje už existujúce pravidlo.
Pri detekcii neznámych spojení a vytváraní príslušných pravidiel treba postupovať obozretne a povoľovať len tie spojenia, ktoré sú bezpečné. Firewall pri povolení všetkých spojení stráca svoje opodstatnenie. Dôležité parametre sieťových spojení:
Aplikácia – umiestnenie spustiteľného súboru a ID procesu. Neodporúčame povoliť spojenia neznámym aplikáciám a procesom.
Podpísal – názov vydavateľa aplikácie. Kliknutím na text zobrazíte bezpečnostný certifikát spoločnosti.
Reputácia – úroveň rizika daného spojenia. Spojeniam sa priraďujú tieto úrovne rizika: V poriadku (zelená), Neznáme (oranžová) alebo Riziko (červená), a to pomocou série heuristických pravidiel, ktoré skúmajú vlastnosti každého pripojenia, počet používateľov a čas prvého výskytu. Tieto informácie sú zhromažďované pomocou technológie ESET LiveGrid®.
Služba – názov služby, ak je aplikácia službou v systéme Windows.
Vzdialený počítač – adresa vzdialeného zariadenia. Povoľujte len spojenia na dôveryhodné a známe adresy.
Vzdialený port – komunikačný port. Komunikácia na známych portoch (napr. web – port číslo 80.443) je zvyčajne bezpečná.
Infiltrácie na svoje šírenie vo veľkej miere využívajú internet a skryté spojenia, pomocou ktorých sú schopné infikovať vzdialené systémy. Správnym nastavením pravidiel firewallu je možné ochrániť systém pred rôznymi útokmi škodlivého kódu.