ESET-online-ohje

Hae Suomi
Valitse aihe

Oppimistila

Oppimistila luo ja tallentaa automaattisesti säännön kaikille järjestelmässä muodostetuille yhteyksille. Käyttäjän toimenpiteitä ei tarvita, koska ESET Endpoint Security tallentaa säännöt ennalta määritettyjen parametrien mukaan.

Tämä tila voi altistaa järjestelmällesi uhalle, ja sitä suositellaan käytettäväksi vain palomuurin alkuasetusten määrittämisessä.

Valitse Oppimistila avattavasta valikosta kohdassa Lisäasetukset (F5) > Palomuuri > Perus > Suodatustila, kun haluat aktivoida Oppimistilan asetukset. Tässä osassa on seuraavat vaihtoehdot:


warning

Palomuuri ei suodata tiedonsiirtoa oppimistilassa. Kaikki lähtevä ja saapuva tietoliikenne sallitaan. Tässä tilassa tietokone ei ole täysin palomuurin suojaama.

Oppimistilan päättymisen jälkeen asetettu tila – Määritä, mihin suodatustilaan tuotteen ESET Endpoint Security palomuuri palaa oppimistilan päätyttyä. Lue lisää suodatustiloista. Umpeutumisen jälkeen Kysy käyttäjältä -asetus edellyttää järjestelmänvalvojan oikeuksia, jotta palomuurisuodatuksen tilaa voidaan muuttaa.

Tietoliikennetyyppi – Valitse tietyt parametrit kunkin tietoliikennetyypin sääntöjen luomista varten. Tietoliikennetyyppejä on neljä erilaista:

icon_section Saapuva liikenne luotettavalta vyöhykkeeltä – Yksi esimerkki saapuvasta yhteydestä luotettavalla vyöhykkeellä on luotettavalla vyöhykkeellä oleva etätietokone, joka yrittää luoda yhteyttä tietokoneellasi käynnissä olevaan paikalliseen sovellukseen.

icon_section Luotetulle vyöhykkeelle suuntautuva lähtevä liikenne – Paikallinen sovellus yrittää muodostaa yhteyden toiseen paikallisessa tai luotettavan vyöhykkeen verkossa olevaan tietokoneeseen.

icon_section Saapuva Internet-liikenne – Etätietokone yrittää muodostaa yhteyden tietokoneessa käynnissä olevaan sovellukseen.

icon_section Lähtevä Internet-liikenne – Paikallinen sovellus yrittää muodostaa yhteyden toiseen tietokoneeseen.

Kussakin kohdassa voit määrittää parametreja, jotka voidaan lisätä uusiin luotuihin sääntöihin:

Lisää paikallinen portti – Sisällyttää verkkoliikenteen paikallisen portin numeron. Lähteville yhteyksille luodaan yleensä satunnaiset numerot. Tästä syystä suosittelemme tämän asetuksen käyttöön ottamista vain saapuville yhteyksille.

Lisää sovellus – Sisällyttää paikallisen sovelluksen nimen. Tämä asetus soveltuu tuleville sovellustason säännöille (säännöt, jotka määrittävät koko sovelluksen tietoliikenteen). Voit esimerkiksi ottaa käyttöön tietoliikenteen vain Internet-selaimelle tai sähköpostisovellukselle.

Lisää etäportti – Sisällyttää verkkoliikenteen etäportin numeron. Voit esimerkiksi sallia tai kieltää tietyn palvelun, joka liittyy johonkin tavalliseen porttinumeroon (HTTP – 80, POP3 – 110 jne.).

Lisää IP-etäosoite / luotettu vyöhyke – IP-etäosoitetta tai vyöhykettä voi käyttää parametrina uusille säännöille, jotka määrittävät kaikkia verkkoyhteyksiä paikallisen järjestelmän ja kyseisen etäosoitteen tai vyöhykkeen välillä. Tämä asetus soveltuu käytettäväksi, jos halutaan määrittää toimintoja tietylle tietokoneelle tai verkkoon liitettyjen tietokoneiden ryhmälle.

Sovelluksen eri sääntöjen enimmäismäärä – Jos sovellus käyttää tietoliikenneyhteyksiä useiden eri porttien kautta, eri IP-osoitteisiin ja niiden edelleen, oppimistilassa oleva palomuuri luo sopivan määrän sääntöjä tälle sovellukselle. Tämän asetuksen avulla voit rajoittaa yhtä sovellusta varten luotavien sääntöjen määrää.