Інтерактивна довідка ESET

Виберіть тему

Налаштування режиму навчання

У режимі навчання програма автоматично створює та зберігає правило для кожного зв’язку, який було встановлено в системі. Жодної взаємодії з користувачем не потрібно, оскільки ESET Endpoint Security зберігає правила відповідно до стандартних параметрів.

Використання цього режиму може загрожувати безпеці системи, тому його рекомендується застосовувати лише для початкової конфігурації брандмауера.

Щоб активувати параметри режиму навчання, виберіть пункти Додаткові параметри > Модулі захисту > Захист доступу до мережі > Брандмауер > Брандмауер > Режим фільтрації, а потім у розкривному меню виберіть пункт Навчання. Поруч із пунктом Налаштування режиму навчання клацніть Змінити, щоб налаштувати вказані нижче параметри:


warning

У режимі навчання брандмауер не фільтрує мережеві зв’язки. Усі вихідні й вхідні з’єднання дозволено. У цьому режимі комп’ютер не повністю захищений брандмауером.

icon_section Вхідний трафік із довіреної зони: прикладом вхідного підключення в межах довіреної зони є віддалений пристрій, який перебуває в довіреній зоні й намагається встановити зв’язок із локальною програмою, запущеною на комп’ютері.

icon_section Вихідний трафік до довіреної зони: локальна програма намагається встановити підключення до іншого пристрою, який перебуває в локальній мережі або в мережі в довіреній зоні.

icon_section Вхідний інтернет-трафік: віддалений пристрій намагається встановити зв’язок із програмою, запущеною на комп’ютері.

icon_section Вихідний інтернет-трафік: локальна програма намагається встановити підключення до іншого пристрою.

У кожному розділі можна визначити параметри, які буде додано до новостворених правил.

Додати локальний порт: містить номер локального порту мережевого зв’язку. Для вихідних зв’язків зазвичай генеруються випадкові номери. Тому рекомендується вибирати цей параметр лише для вхідних зв’язків.

Додати програму: включає ім’я локальної програми. Цей параметр доречно використовувати для створення правил на рівні програми в майбутньому (правила, які визначають особливості встановлення зв’язку для всієї програми). Наприклад, установлення зв’язку можна дозволити лише для браузера або клієнта електронної пошти.

Додати віддалений порт: включає номер віддаленого порту мережевого зв’язку. Наприклад, можна дозволити або відхилити встановлення зв’язку певною службою, пов’язаною зі стандартним номером порту (HTTP – 80, POP3 – 110 тощо).

Додати віддалену IP-адресу/довірену зону: віддалена IP-адреса чи зона може використовуватися як параметр для нових правил, які визначають усі мережеві підключення між локальною системою та відповідною віддаленою адресою/зоною. Цей параметр доречно використовувати, якщо потрібно визначити дії для певного пристрою або групи пристроїв у мережі.

Максимальна кількість окремих правил для програми: якщо для здійснення підключень програма використовує різні порти з різними IP-адресами тощо, брандмауер у режимі навчання створює для цієї програми відповідний лічильник правил. За допомогою цього параметра можна обмежити кількість правил для однієї програми.