Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Ustawienia trybu uczenia się

W trybie uczenia się automatycznie tworzone są i zapisywane wszelkie reguły komunikacji ustanowione w systemie. Interakcja ze strony użytkownika nie jest wymagana, ponieważ program ESET Endpoint Security zapisuje reguły zgodnie ze wstępnie zdefiniowanymi parametrami.

Stosowanie tego trybu może wystawić system na ryzyko i jest zalecane tylko przy wstępnej konfiguracji zapory.

Wybierz tryb Uczenie się z menu rozwijanego w obszarze Ustawienia zaawansowane > Zabezpieczenia > Ochrona dostępu do sieci > Zapora sieciowa > Zapora sieciowa > Tryb filtrowania, aby aktywować opcje trybu uczenia się. Kliknij Edytuj obok pozycji Ustawienia trybu uczenia się, aby skonfigurować następujące opcje:

warning

Działając w trybie uczenia się, zapora nie filtruje komunikacji. Wszystkie połączenia przychodzące i wychodzące są dozwolone. W tym trybie komputer nie jest w pełni chroniony przez zaporę.

icon_section Ruch przychodzący ze strefy zaufanej — Przykładem połączenia przychodzącego w obrębie strefy zaufanej może być zdalne urządzenie z obszaru strefy zaufanej próbujące nawiązać komunikację z lokalną aplikacją uruchomioną na komputerze użytkownika.

icon_section Ruch wychodzący ze strefy zaufanej — Lokalna aplikacja próbująca nawiązać połączenie z innym urządzeniem w sieci lokalnej lub w sieci w strefie zaufanej.

icon_section Ruch przychodzący z Internetu — Zdalne urządzenie próbujące komunikować się z aplikacją uruchomioną na komputerze.

icon_section Ruch wychodzący do Internetu — Lokalna aplikacja próbująca nawiązać połączenie z innym urządzeniem.

W każdej sekcji można zdefiniować parametry, które będą dodawane do nowo tworzonych reguł:

Dodaj port lokalny — umożliwia dodanie numeru portu lokalnego dla komunikacji sieciowej. Dla połączeń wychodzących numery są zazwyczaj generowane losowo. Z tego powodu zaleca się włączenie tej opcji tylko dla połączeń przychodzących.

Dodaj aplikację — umożliwia dodanie nazwy aplikacji lokalnej. Opcja ta jest przeznaczona dla przyszłych reguł poziomu aplikacji (reguł, które definiują komunikację dla całej aplikacji). Na przykład można włączyć komunikację tylko dla przeglądarki internetowej lub programu poczty e-mail.

Dodaj port zdalny — umożliwia dodanie numeru portu zdalnego komunikacji sieciowej. Można na przykład włączyć lub zablokować określoną usługę związaną ze standardowym numerem portu (HTTP — 80, POP3 — 110 itd.).

Dodaj zdalny adres IP/strefę zaufaną — zdalny adres IP lub strefa mogą zostać użyte jako parametr dla nowych reguł określających wszystkie połączenia sieciowe pomiędzy systemem lokalnym a tymi zdalnymi adresami/strefami. Jest to odpowiednia opcja do użycia, jeśli chcesz zdefiniować działania dla określonego urządzenia lub grupy urządzeń sieciowych.

Maksymalna liczba różnych reguł dla aplikacji — jeśli aplikacja do komunikacji używa różnych portów, aby różnicować adresy IP itp., zapora w trybie uczenia się określa odpowiednią liczbę reguł dla tej aplikacji. Opcja ta umożliwia ograniczenie liczby reguł, które mogą zostać utworzone dla jednej aplikacji.