Leermodus
De leermodus maakt automatisch een regel voor elke communicatie die in het systeem tot stand is gebracht, en slaat deze op. Er is geen interactie van de gebruiker vereist omdat ESET Endpoint Security regels opslaat op basis van vooraf gedefinieerde parameters.
Deze modus kan uw systeem blootstellen aan risico's en wordt alleen aanbevolen voor de initiële configuratie van de firewall.
Selecteer Leermodus in het vervolgkeuzemenu in Geavanceerde instellingen (F5) > Firewall > Basis > Filtermodus om Opties voor leermodus te activeren. Deze sectie bevat de volgende items:
Als de leermodus actief is, past de firewall geen filters toe op communicatie in het systeem. Alle uitgaande en inkomende communicatie is dus toegestaan. Dit betekent dat uw computer in deze modus niet volledig wordt beschermd door de firewall. |
Modus ingesteld na vervallen van leermodus: definieer naar welke filtermodus de ESET Endpoint Security-firewall terugkeert wanneer de tijdsperiode voor de leermodus voorbij is. Lees meer informatie over Filtermodi. Na afloop van de leermodus zijn voor de optie Gebruiker vragen beheerdersbevoegdheden nodig om een wijziging van de firewallfiltermodus door te voeren.
Communicatietype: selecteer voor elk type communicatie specifieke parameters voor het maken van regels. Er zijn vier typen communicatie:
Inkomend verkeer vanuit de vertrouwde zone: een voorbeeld van een inkomende verbinding vanuit de vertrouwde zone is een externe computer in de vertrouwde zone die probeert communicatie tot stand te brengen met een lokale toepassing die op uw computer wordt uitgevoerd.
Uitgaand verkeer naar de vertrouwde zone: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer in het lokale netwerk, of in een netwerk in de vertrouwde zone.
Inkomend internetverkeer: een externe computer die probeert te communiceren met een toepassing die op de computer wordt uitgevoerd.
Uitgaand internetverkeer: een lokale toepassing die probeert een verbinding tot stand te brengen met een andere computer.
In elke sectie kunt u parameters definiëren die u aan nieuwe regels kunt toevoegen:
Lokale poort toevoegen: hiermee kunt u het nummer van de lokale poort voor netwerkcommunicatie toevoegen. In het geval van uitgaande communicatie worden er meestal willekeurige nummers gegenereerd. Om die reden is het raadzaam deze optie alleen in te schakelen voor inkomende communicatie.
Toepassing toevoegen: hiermee kunt u de naam van de lokale toepassing toevoegen. Deze optie is geschikt voor toekomstige regels op toepassingsniveau (regels die de communicatie voor een volledige toepassing bepalen). U kunt zo bijvoorbeeld alleen communicatie voor een webbrowser of e-mailclient inschakelen.
Externe poort toevoegen: hiermee kunt u het nummer van de externe poort voor netwerkcommunicatie toevoegen. U kunt zo een bepaalde service die is gekoppeld aan een standaardpoortnummer (HTTP - 80, POP3 - 110, etc.) toestaan of weigeren.
Extern IP-adres/vertrouwde zone toevoegen: u kunt voor nieuwe regels een extern IP-adres of een zone gebruiken als parameter om alle netwerkverbindingen tussen het lokale systeem en dat externe adres of die zone aan te geven. Deze optie is geschikt als u acties wilt definiëren voor een bepaalde computer of een groep netwerkcomputers.
Maximum aantal verschillende regels voor een toepassing: als een toepassing communiceert via verschillende poorten, naar verschillende IP-adressen, etc., maakt de firewall in de leermodus het juiste aantal regels voor deze toepassing. Gebruik deze optie om het aantal regels te beperken dat voor een toepassing kan worden gemaakt.