Etablera en anslutning – identifiering
Brandväggen identifierar varje ny nätverksanslutning. Det aktuella brandväggsläget avgör vilka åtgärder som ska utföras för den nya regeln. Om Automatiskt läge eller Policybaserat läge aktiverats utför brandväggen fördefinierade åtgärder utan användarinteraktion.
I det interaktiva läget visas ett informationsfönster där identifiering av nya nätverksanslutningar rapporteras tillsammans med detaljerad information om anslutningen. Du kan välja att tillåta eller neka (blockera) anslutningen. Om samma anslutning tillåts upprepade gånger i den här dialogrutan, rekommenderar vi att du skapar en ny regel för anslutningen. Genom att välja Skapa regel och kom ihåg permanent och spara åtgärden som en ny regel för brandväggen. Om samma anslutning identifieras av brandväggen i framtiden, kommer den nya regeln att användas utan användaråtgärder.
När du skapar nya regler ska du endast tillåta anslutningar som du vet är säkra. Om alla anslutningar är tillåtna fungerar inte brandväggen som avsett. Följande viktiga parametrar finns tillgängliga för anslutningar:
Program – plats för körbar fil och process-ID. Tillåt inte anslutningar för okända program och processer.
Signerare – programmets utgivarnamn. Klicka på texten för att visa ett säkerhetscertifikat för företaget.
Rykte – risknivå för anslutningen. Anslutningar tilldelas en risknivå: Okej (grön), Okänd (orange) eller Riskfylld (röd), genom att använda en serie heuristiska regler som undersöker egenskaperna för varje anslutning, antalet användare och identifieringstiden. Denna information samlas in med ESET LiveGrid®-teknik.
Tjänst – tjänstens namn, om programmet är en Windows-tjänst.
Fjärrdator – fjärrenhetens adress. Tillåt endast anslutningar till betrodda och kända adresser.
Fjärrport – kommunikationsport. Kommunikation på vanliga porter (t.ex. webbtrafik – port 80.443) kan tillåtas under normala omständigheter.
Datorinfiltreringar använder ofta Internet och dolda anslutningar för att infektera fjärrsystem. Är reglerna korrekt konfigurerade blir brandväggen ett användbart verktyg mot attacker med olika typer av skadlig kod.