學習模式
學習模式可針對系統中已建立的個別通訊自動建立及儲存規則。因為 ESET Endpoint Security 會根據預先定義的參數來儲存規則,所以不需要與使用者互動。
此模式可能導致您的電腦暴露在風險中,建議您只用於防火牆的初始配置。
在 [進階設定] (F5) > [防火牆] > [基本] > [過濾模式] 中的下拉式功能表中選取 [學習模式],啟動 [學習模式選項]。此區段含有下列項目:
在「學習模式」中,防火牆不會過濾通訊。所有對外與對內通訊均可通行。在此模式中,您的電腦未受到防火牆的完整保護。 |
學習模式到期後的模式設定 – 定義 ESET Endpoint Security 防火牆將在學習模式期間結束後還原為何種過濾模式。閱讀更多有關過濾模式的資訊。到期之後,詢問使用者選項需具備管理權限,才能對防火牆過濾模式執行變更。
通訊類型 – 針對各種類型的通訊選取特定的規則建立參數。共有四種通訊類型:
來自「信任區域」的外來流量 – 來自信任區域的對內連線範例,就是來自信任區域內的遠端電腦正在嘗試與電腦上執行中的本機應用程式建立通訊。
至「信任區域」的對外流量 – 正在嘗試與區域網路內,或信任區域中網路內另一台電腦建立連線的本機應用程式。
外來網際網路連線 – 正在嘗試與電腦上執行中應用程式進行通訊的遠端電腦。
對外網際網路連線 – 正在嘗試與另一台電腦建立連線的本機應用程式。
每個區段可讓您定義要加入新建立之規則的參數:
新增本機連接埠 – 納入網路通訊的本機連接埠號碼。對於對外通訊來說,通常會隨機產生號碼。因此,我們建議您只針對對內通訊啟用此選項。
新增應用程式 – 納入本機應用程式的名稱。此選項適用於日後建立應用程式層級的規則 (定義整個應用程式之通訊的規則)。例如,您可以只啟用 Web 瀏覽器或電子郵件用戶端的通訊。
新增遠端連接埠 – 納入網路通訊的遠端連接埠號碼。例如,您可以允許或拒絕與標準連接埠號碼 (HTTP – 80、POP3 – 110 等) 相關的特定服務。
新增遠端 IP 位址/信任區域 – 對於定義所有本機系統與指定遠端位址/區域間網路連線的新規則來說,遠端 IP 位址或區域可用為這些規則的參數。此選項適用於當您想定義特定電腦或網路電腦群組的處理方法時。
應用程式的相異規則數目上限 – 如果應用程式透過不同連接埠與多個 IP 位址通訊,則學習模式中的防火牆可建立適當數量的應用程式規則。此選項允許您限制可針對一個應用程式建立的規則數量。