Öğrenme modu
Öğrenme modu, sistemde kurulmuş her bir iletişim için otomatik olarak bir kural oluşturur ve kaydeder. ESET Endpoint Security Kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı müdahalesi gerekmez.
Bu mod sisteminiz için riskli olabilir ve yalnızca güvenlik duvarının ilk yapılandırmasında kullanılması önerilir.
Öğrenme modu seçenekleri'ni etkinleştirmek için Gelişmiş ayarlar (F5) > Güvenlik Duvarı > Temel > Filtreleme modu'ndaki açılır menüden Öğrenme modu'nu seçin. Bu bölümde aşağıdaki öğeler bulunur:
Öğrenme modundayken, güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere izin verilir. Bu modda, bilgisayarınız güvenlik duvarı tarafından tam olarak korunmaz. |
Öğrenme modunun süresi dolduktan sonra mod ayarlama – Öğrenme modu süresinin sona ermesinin ardından ESET Endpoint Security Güvenlik duvarının hangi filtreleme moduna geçeceğini belirtin. Filtreleme modları hakkında daha fazla bilgi edinin. Süre sona erdikten sonra Kullanıcıya sor seçeneği, güvenlik duvarı filtre moduna değişimi gerçekleştirmek için yönetici izinleri gerektirir.
İletişim türü – Her iletişim türü için özel kural oluşturma parametreleri seçin. Dört tür iletişim vardır:
Güvenilen bölgeden gelen trafik – Güvenilen bölge kapsamındaki gelen bağlantıya örnek olarak bilgisayarınızda çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak bilgisayar verilebilir.
Güvenilen bölgeden giden trafik – Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir bilgisayarla bağlantı kurmaya çalışan yerel bir uygulama.
Gelen Internet trafiği – Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak bilgisayar.
Giden Internet trafiği – Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.
Her bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak tanır:
Yerel bağlantı noktası ekle – Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.
Uygulama ekle – Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya e-posta istemcisi için iletişimi etkinleştirebilirsiniz.
Uzak bağlantı noktası ekle – Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP – 80, POP3 – 110, vb.) izin verebilir veya bu hizmeti reddedebilirsiniz.
Uzak IP adresi/Güvenilen bölge ekle – Uzak bir IP adresi veya bölge, yerel sistem ile o uzak adres / bölge arasındaki tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir bilgisayar veya ağ iletişimi olan bir bilgisayar grubu için eylemler tanımlamak istiyorsanız bu seçenek uygundur.
Bir uygulama için maksimum farklı kural sayısı – Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri, vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar.