Öğrenme modu ayarları
Öğrenme modu, sistemde kurulmuş her bir iletişim için otomatik olarak bir kural oluşturur ve kaydeder. ESET Endpoint Security Kuralları önceden tanımlı parametrelere göre kaydettiği için herhangi bir kullanıcı müdahalesi gerekmez.
Bu mod sisteminiz için riskli olabilir ve yalnızca Güvenlik duvarının ilk yapılandırmasında kullanılması önerilir.
Öğrenme modu seçeneklerini etkinleştirmek için Gelişmiş ayarlar > Korumalar > Ağ erişimi koruması > Güvenlik Duvarı > Güvenlik Duvarı > Filtreleme modu'nda Öğrenme'yi seçin. Aşağıdaki seçenekleri yapılandırmak için Öğrenme modu ayarları'nın yanındaki Düzenle'yi tıklayın:
Öğrenme modundayken, Güvenlik duvarı iletişime filtre uygulamaz. Tüm giden ve gelen iletişimlere izin verilir. Bu modda, bilgisayarınız Güvenlik duvarı tarafından tam olarak korunmaz. |
Güvenilen bölgeden gelen trafik - Güvenilen bölge içerisindeki bir gelen bağlantıya örnek olarak, bilgisayarınızda çalıştırılan yerel bir uygulamayla iletişim kurmaya çalışan, güvenilen bölgedeki bir uzak cihaz verilebilir.
Güvenilen bölgeden giden trafik - Yerel ağda veya güvenilen bölgedeki bir ağda bulunan başka bir cihazla bağlantı kurmaya çalışan yerel bir uygulama.
Gelen İnternet trafiği - Bilgisayarda çalışan bir uygulamayla iletişim kurmaya çalışan uzak cihaz.
Giden İnternet trafiği - Başka bir bilgisayarla bağlantı kurmaya çalışan yerel uygulama.
Her bölüm, yeni oluşturulan kurallara eklenecek parametreleri tanımlamanıza olanak tanır:
Yerel bağlantı noktası ekle – Ağ iletişiminin yerel bağlantı noktası numarasını içerir. Giden iletişimler için genellikle rastgele sayılar oluşturulur. Bu nedenle, bu seçeneğin yalnızca gelen iletişimler için etkinleştirilmesini öneririz.
Uygulama ekle – Yerel uygulamanın adını içerir. Bu seçenek, gelecekteki uygulama düzeyindeki kurallar (bir uygulamanın tamamı için iletişimi tanımlayan kurallar) için uygundur. Örneğin, yalnızca bir web tarayıcısı veya e-posta istemcisi için iletişimi etkinleştirebilirsiniz.
Uzak bağlantı noktası ekle – Ağ iletişiminin uzak bağlantı noktası numarasını içerir. Örneğin, standart bir bağlantı noktası numarasıyla ilişkilendirilmiş belirli bir hizmete (HTTP – 80, POP3 – 110, vb.) izin verebilir veya bu hizmeti reddedebilirsiniz.
Uzak IP adresi/Güvenilen bölge ekle – Uzak bir IP adresi veya bölge, yerel sistem ile o uzak adres / bölge arasındaki tüm ağ iletişimlerini tanımlayan yeni kurallar için bir parametre olarak kullanılabilir. Belirli bir cihaz veya ağ iletişimi olan bir cihaz grubu için eylemleri tanımlamak istiyorsanız bu seçenek uygundur.
Bir uygulama için maksimum farklı kural sayısı – Bir uygulama farklı bağlantı noktaları üzerinden çeşitli IP adresleri, vb. ile iletişim kuruyorsa, öğrenme modundaki güvenlik duvarı bu uygulama için uygun sayıda kural oluşturur. Bu seçenek, tek bir uygulama için oluşturulabilen kural sayısını sınırlandırmanıza olanak sağlar.