Интернет-справка ESET

Выберите тему

Настройки режима обучения

В режиме обучения правила для каждого соединения, установленного системой, создаются и сохраняются автоматически. Участие пользователя не требуется, потому что ESET Endpoint Security сохраняет правила согласно предварительно настроенным параметрам.

Использование этого режима может представлять риск для системы, и его рекомендуется использовать только для первоначальной настройки файервола.

Выберите Обучение в раскрывающемся меню в разделе Расширенные параметры > Защита > Защита доступа к сети > Файервол > Файервол > Режим фильтрации, чтобы активировать опции режима обучения. Щелкните Изменить рядом с элементом Настройки режима обучения, чтобы настроить следующие опции:

warning

В режиме обучения файервол не фильтрует соединения. Разрешены все исходящие и входящие соединения. В этом режиме компьютер защищен файерволом не полностью.

icon_section Входящий трафик из доверенной зоны: примером входящего соединения в доверенной зоне является удаленное устройство, находящееся в пределах доверенной зоны, которое пытается установить соединение с локальным приложением, запущенным на вашем компьютере.

icon_section Исходящий трафик в доверенную зону: приложение на локальном компьютере пытается установить соединение с другим устройством в пределах локальной сети или сети в доверенной зоне.

icon_section Входящий интернет-трафик: удаленное устройство пытается установить соединение с приложением, запущенным на компьютере.

icon_section Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с другим устройством.

В каждом разделе определяются параметры, которые будут добавляться к новым правилам.

Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих соединений обычно создаются случайные номера. В связи с этим рекомендуется включать эту настройку только для входящих подключений.

Добавить приложение: включает имя локального приложения. Данный параметр предназначен для использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.

Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно разрешить или запретить подключение определенной службы, связанной со стандартным номером порта (HTTP — 80, POP3 — 110 и т. д.).

Добавить удаленный IP-адрес или удаленную доверенную зону: удаленный IP-адрес или удаленная зона могут использоваться в качестве параметра новых правил, регулирующих все соединения между локальной системой и соответствующим удаленным адресом или зоной. Этот параметр используется при определении действий для конкретного устройства или группы сетевых устройств.

Максимальное количество разных правил для одного приложения: если приложение подключается к разным IP-адресам через разные порты, файервол в режиме обучения создаст для этого приложения соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут быть созданы для одного приложения.