Tryb uczenia się
W trybie uczenia się automatycznie tworzone są i zapisywane wszelkie reguły komunikacji ustanowione w systemie. Interakcja ze strony użytkownika nie jest wymagana, ponieważ program ESET Endpoint Security zapisuje reguły zgodnie ze wstępnie zdefiniowanymi parametrami.
Stosowanie tego trybu może wystawić system na ryzyko i jest zalecane tylko przy wstępnej konfiguracji zapory.
Wybierz pozycję Tryb uczenia się z menu rozwijanego w obszarze Ustawienia zaawansowane (F5) > Zapora > Podstawowe > Tryb filtrowania, aby uaktywnić Opcje trybu uczenia. Sekcja ta zawiera następujące elementy:
Działając w trybie uczenia się, zapora nie filtruje komunikacji. Wszystkie połączenia przychodzące i wychodzące są dozwolone. W tym trybie komputer nie jest w pełni chroniony przez zaporę. |
Tryb ustawiany po zakończeniu trybu uczenia się — określa tryb filtrowania, który zapora ESET Endpoint Security przywróci po zakończeniu okresu trybu uczenia się. Więcej informacji na temat trybów filtrowania. Po zakończeniu tego trybu opcja Zapytaj użytkownika będzie wymagać uprawnień administracyjnych, aby wprowadzić zmiany w trybie filtrowania zapory.
Typ komunikacji — należy wybrać określone parametry tworzenia reguł dla każdego typu komunikacji. Istnieją cztery typy komunikacji:
Ruch przychodzący ze strefy zaufanej — przykładem połączenia przychodzącego w ramach strefy zaufanej mógłby być komputer zdalny ze strefy zaufanej, który próbuje nawiązać komunikację z aplikacją uruchomioną na komputerze lokalnym.
Ruch wychodzący do strefy zaufanej — lokalna aplikacja próbuje ustanowić połączenie z innym komputerem z sieci lokalnej lub z innej sieci znajdującej się w strefie zaufanej.
Przychodzący ruch internetowy — komputer zdalny próbuje porozumieć się z aplikacją uruchomioną na komputerze lokalnym.
Wychodzący ruch internetowy — aplikacja lokalna próbuje nawiązać połączenie z innym komputerem.
W każdej sekcji można zdefiniować parametry, które będą dodawane do nowo tworzonych reguł:
Dodaj port lokalny — umożliwia dodanie numeru portu lokalnego dla komunikacji sieciowej. Dla połączeń wychodzących numery są zazwyczaj generowane losowo. Z tego powodu zaleca się włączenie tej opcji tylko dla połączeń przychodzących.
Dodaj aplikację — umożliwia dodanie nazwy aplikacji lokalnej. Opcja ta jest przeznaczona dla przyszłych reguł poziomu aplikacji (reguł, które definiują komunikację dla całej aplikacji). Na przykład można włączyć komunikację tylko dla przeglądarki internetowej lub programu poczty e-mail.
Dodaj port zdalny — umożliwia dodanie numeru portu zdalnego komunikacji sieciowej. Można na przykład włączyć lub zablokować określoną usługę związaną ze standardowym numerem portu (HTTP — 80, POP3 — 110 itd.).
Dodaj zdalny adres IP/strefę zaufaną — zdalny adres IP lub strefa mogą zostać użyte jako parametr dla nowych reguł określających wszystkie połączenia sieciowe pomiędzy systemem lokalnym a tymi zdalnymi adresami/strefami. Opcja ta jest przeznaczona do definiowania czynności dla określonego komputera lub grupy komputerów w sieci.
Maksymalna liczba różnych reguł dla aplikacji — jeśli aplikacja do komunikacji używa różnych portów, aby różnicować adresy IP itp., zapora w trybie uczenia się określa odpowiednią liczbę reguł dla tej aplikacji. Opcja ta umożliwia ograniczenie liczby reguł, które mogą zostać utworzone dla jednej aplikacji.