Настройки режима обучения
В режиме обучения правила для каждого соединения, установленного системой, создаются и сохраняются автоматически. Участие пользователя не требуется, потому что ESET Endpoint Security сохраняет правила согласно предварительно настроенным параметрам.
Использование этого режима может представлять риск для системы, и его рекомендуется использовать только для первоначальной настройки файервола.
Выберите Обучение в раскрывающемся меню в разделе Расширенные параметры > Защита > Защита доступа к сети > Файервол > Файервол > Режим фильтрации, чтобы активировать опции режима обучения. Щелкните Изменить рядом с элементом Настройки режима обучения, чтобы настроить следующие опции:
В режиме обучения файервол не фильтрует соединения. Разрешены все исходящие и входящие соединения. В этом режиме компьютер защищен файерволом не полностью. |
Входящий трафик из доверенной зоны: примером входящего соединения в доверенной зоне является удаленное устройство, находящееся в пределах доверенной зоны, которое пытается установить соединение с локальным приложением, запущенным на вашем компьютере.
Исходящий трафик в доверенную зону: приложение на локальном компьютере пытается установить соединение с другим устройством в пределах локальной сети или сети в доверенной зоне.
Входящий интернет-трафик: удаленное устройство пытается установить соединение с приложением, запущенным на компьютере.
Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с другим устройством.
В каждом разделе определяются параметры, которые будут добавляться к новым правилам.
Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих соединений обычно создаются случайные номера. В связи с этим рекомендуется включать эту настройку только для входящих подключений.
Добавить приложение: включает имя локального приложения. Данный параметр предназначен для использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.
Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно разрешить или запретить подключение определенной службы, связанной со стандартным номером порта (HTTP — 80, POP3 — 110 и т. д.).
Добавить удаленный IP-адрес или удаленную доверенную зону: удаленный IP-адрес или удаленная зона могут использоваться в качестве параметра новых правил, регулирующих все соединения между локальной системой и соответствующим удаленным адресом или зоной. Этот параметр используется при определении действий для конкретного устройства или группы сетевых устройств.
Максимальное количество разных правил для одного приложения: если приложение подключается к разным IP-адресам через разные порты, файервол в режиме обучения создаст для этого приложения соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут быть созданы для одного приложения.