Établissement d'une connexion – détection
Le pare-feu détecte toute nouvelle connexion au réseau. Le mode pare-feu actif détermine les actions à exécuter pour la nouvelle règle. Si l'option Mode automatique ou Mode basé sur des règles personnalisées est activée, le pare-feu exécutera les actions prédéfinies sans intervention de l'utilisateur.
Le mode interactif affiche une fenêtre d'information qui signale la détection d'une nouvelle connexion réseau et donne des informations détaillées sur la connexion. Vous pouvez choisir d'autoriser ou de refuser (bloquer) la connexion. Si vous autorisez toujours la même connexion dans la boîte de dialogue, il est recommandé de créer une nouvelle règle pour la connexion. Sélectionnez Créer une règle et la mémoriser de manière permanente et sauvegardez l'action comme une nouvelle règle pour le pare-feu. Si le pare-feu personnel reconnaît ultérieurement cette connexion, il applique la règle existante sans intervention de l'utilisateur.
Lors de la création de nouvelles règles, n'autorisez que les connexions que vous savez sécurisées. Si toutes les connexions sont autorisées, le pare-feu n'a aucune raison d'exister. Voici les paramètres importants pour les connexions :
Application – Emplacement du fichier exécutable et ID de processus. N’autorisez pas les connexions pour les applications et processus inconnus.
Signataire – Nom de l'éditeur de l'application. Cliquez sur le texte pour afficher un certificat de sécurité pour la société.
Réputation – Niveau de risque de la connexion. Un niveau de risque est attribué aux connexions : OK (vert), Inconnu (orange) ou Risqué (rouge), à l’aide d’une série de règles heuristiques qui examinent les caractéristiques de chaque connexion, le nombre d’utilisateurs et l’heure de détection. Ces informations sont collectées par la technologie ESET LiveGrid®.
Service – Nom du service, si l’application est un service Windows.
Ordinateur distant – Adresse de l'appareil distant. Autorise uniquement les connexions aux adresses fiables et connues.
Port distant – Port de communication. Les communications via les ports communs (le port 80 443 pour le trafic Internet par exemple) doivent toujours être autorisées en situation normale.
Les infiltrations dans les ordinateurs utilisent souvent des connexions masquées et Internet pour infecter les systèmes distants. Si les règles sont correctement configurées, le pare-feu devient un important outil de protection contre les diverses attaques répétées des codes malveillants.