Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Modalità riconoscimento

La modalità riconoscimento crea e salva automaticamente una regola per ciascuna comunicazione stabilita all'interno del sistema. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti.

Questa modalità espone il sistema a rischi ed è consigliata esclusivamente per la configurazione iniziale del firewall.

Selezionare Modalità di apprendimento dal menu a discesa in Configurazione avanzata (F5) > Firewall > Di base > Modalità di filtraggio per attivare le Opzioni della modalità di apprendimento. Questa sezione contiene le seguenti voci:


warning

In modalità riconoscimento, il firewall non filtra le comunicazioni. Sono consentite tutte le comunicazioni in entrata e in uscita. In questa modalità il computer non viene protetto completamente dal firewall.

Modalità impostata dopo la scadenza della modalità di riconoscimento: definire la modalità di filtraggio che verrà ripristinata su ESET Endpoint Security Firewall al termine della modalità di riconoscimento. Maggiori informazioni sulle modalità di filtraggio. In seguito alla scadenza, l’opzione Chiedi all'utente richiede privilegi amministrativi per modificare la modalità di filtraggio del firewall.

Tipo di comunicazione: selezionare i parametri di creazione delle regole specifiche di ciascun tipo di comunicazione. Sono disponibili quattro tipi di comunicazione:

icon_section Traffico in entrata dall'area attendibile: un esempio di connessione in entrata all'interno dell'area attendibile è rappresentato da un computer remoto all'interno dell'area attendibile che tenta di stabilire una comunicazione con un'applicazione locale in esecuzione sul computer dell'utente.

icon_section Traffico in uscita all'area attendibile: un'applicazione locale che tenta di stabilire una connessione a un altro computer nella rete locale o all'interno di una rete dell'area attendibile.

icon_section Traffico Internet in entrata: un computer remoto che tenta di comunicare con un'applicazione in esecuzione sul computer.

icon_section Traffico Internet in uscita: un'applicazione locale che tenta di stabilire una connessione a un altro computer.

Ciascuna sezione consente all'utente di definire i parametri da aggiungere alle regole appena create:

Aggiungi porta locale: contiene il numero della porta locale da destinare alle comunicazioni di rete. In linea generale, per le comunicazioni in uscita vengono generati numeri in modo casuale. Per questo motivo, è consigliabile attivare questa opzione unicamente per le comunicazioni in entrata.

Aggiungi applicazione: contiene il nome dell'applicazione locale. Questa opzione è adatta per le future regole a livello di applicazioni (regole che definiscono la comunicazione per un'intera applicazione). È ad esempio possibile attivare le comunicazioni solo per un browser Web o per un client e-mail.

Aggiungi porta remota: contiene il numero della porta remota da destinare alle comunicazioni di rete. È ad esempio possibile accettare o rifiutare un servizio specifico associato a un numero di porta standard (HTTP – 80, POP3 – 110 e così via).

Aggiungi indirizzo IP remoto/area attendibile: una zona o un indirizzo IP remoto può essere utilizzato come parametro per le nuove regole che definiscono tutte le connessioni di rete tra il sistema locale e tale area o indirizzo remoto. Questa opzione è ideale se si desidera definire le azioni destinate a un determinato computer o a un gruppo di computer collegati in rete.

Numero massimo di regole diverse per un'applicazione:se un'applicazione comunica attraverso porte differenti, vari indirizzi IP e così via, il firewall nella modalità riconoscimento crea un numero di regole idoneo per tale applicazione. Questa opzione consente all'utente di ridurre il numero di regole che è possibile creare per un'applicazione.