学習モード
学習モードでは、システムで確立した各通信のルールを自動的に作成または保存します。事前定義されたパラメーターに従い、ESET Endpoint Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。
このモードはシステムをリスクにさらす可能性があるため、ファイアウォールの初期設定時にのみ推奨されます。
詳細設定(F5) > ファイアウォール > 基本 > フィルタリングモードのドロップダウンメニューから学習モードを選択し、学習モードオプションを有効にします。このセクションには、次の項目があります。
学習モードでは、ファイアウォールでの通信のフィルタリングが行われません。全ての通信の送受信が許可されます。このモードでは、コンピュータはファイアウォールにより完全に保護されている状態ではなくなります。 |
学習モードの期限切れの後に設定されたモード –学習モードの期間が終了した後に、ESET Endpoint Securityファイアウォールが戻るフィルタリングモードを定義します。詳細については、フィルタリングモードをお読みください。期限切れになった後は、ユーザーに確認オプションでファイアウォールフィルタリングモードに変更するには、管理者権限が必要です。
通信タイプ - 通信の各タイプに対して特定のルール作成パラメータを選択します。通信のタイプには、4種類あります。
信頼ゾーンからの受信トラフィック - 信頼ゾーン内の受信接続の例には、コンピュータで実行されているローカルアプリケーションとの通信を確立しようとしている、信頼ゾーン内のリモートコンピュータがあります。
信頼ゾーンへの送信トラフィック - ローカルネットワーク内または信頼ゾーンのネットワーク内の別のコンピュータとの接続を確立しようとしている、ローカルアプリケーション。
受信インターネットトラフィック - コンピュータで実行されているアプリケーションと通信しようとしているリモートコンピュータ。
送信インターネットトラフィック - 別のコンピュータとの接続を確立しようとするローカルアプリケーション。
各セクションでは、新しく作成したルールに追加するパラメータを定義できます。
ローカルポートの追加 - ネットワーク通信のローカルポート番号が含まれます。送信通信の場合、一般的にはランダムな番号が生成されます。そのため、このオプションは受信通信のみに有効にすることをお勧めします。
アプリケーションの追加 - ローカルアプリケーションの名前が含まれます。このオプションは、将来のアプリケーションレベルのルール(アプリケーション全体の通信を定義するルール)に最適です。たとえば、Webブラウザまたはメールクライアントのみに通信を有効にすることができます。
リモートポートの追加 - ネットワーク通信のリモートポート番号が含まれます。たとえば、標準的なポート番号(HTTP - 80、POP3 - 110など)に関連付けられた特定のサービスを許可または拒否できます。
リモートIPアドレス/信頼済みゾーンの追加 - ローカルシステムとそのリモートアドレス/ゾーン間の全てのネットワーク接続を定義する新しいルールに、リモートIPアドレスまたはゾーンをパラメーターとして使用できます。このオプションは、特定のコンピュータまたはコンピュータネットワークのグループに対するアクションを定義する場合に最適です。
アプリケーションに対する異なるルールの最大数 - アプリケーションがさまざまなポートを介してさまざまなIPアドレスと通信する場合などに、学習モードのファイアウォールはこのアプリケーションに対して適切な数のルールを作成します。このオプションにより、1つのアプリケーションに対して作成できるルールの数を制限できます。