ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Učiaci sa režim

Učiaci sa režim automaticky vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Endpoint Security ukladá pravidlá na základe prednastavených parametrov.

Používanie tohto režimu môže vystaviť váš systém riziku a odporúča sa len v prípade potreby prvotného nastavenia firewallu.

Ak chcete aktivovať Učiaci sa režim a súvisiace možnosti, prejdite do sekcie Rozšírené nastavenia > Ochrana > Ochrana sieťového pripojenia > Firewall > Firewall > Režim filtrovania a z roletového menu vyberte možnosť Učiaci sa. Po kliknutí na tlačidlo Upraviť vedľa položky Nastavenia učiaceho sa režimu môžete konfigurovať nasledujúce možnosti:


warning

V učiacom sa režime firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou firewallu.

icon_section Prichádzajúca komunikácia z dôveryhodnej zóny – príkladom prichádzajúcej komunikácie z dôveryhodnej zóny je, keď sa vzdialené zariadenie z dôveryhodnej zóny pokúša komunikovať s lokálnou aplikáciou bežiacou na vašom počítači.

icon_section Odchádzajúca komunikácia do dôveryhodnej zóny – lokálna aplikácia sa pokúša nadviazať spojenie s iným zariadením v rámci lokálnej siete alebo inej siete v dôveryhodnej zóne.

icon_section Prichádzajúca internetová komunikácia – vzdialené zariadenie sa pokúša komunikovať s aplikáciou bežiacou na počítači.

icon_section Odchádzajúca internetová komunikácia – lokálna aplikácia sa pokúša nadviazať spojenie s iným zariadením.

V každej sekcii môžete definovať parametre, ktoré sa pridajú do vytváraných pravidiel:

Pridať lokálny port – číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.

Pridať aplikáciu – názov lokálnej aplikácie. Túto možnosť odporúčame použiť vtedy, ak chcete do pravidla zahrnúť kompletnú komunikáciu špecifikovanej aplikácie. Napríklad môžete povoliť komunikáciu iba pre webový prehliadač, e-mailového klienta atď.

Pridať vzdialený port – číslo vzdialeného portu sieťovej komunikácie. Napríklad môžete povoliť/zakázať konkrétnu službu so štandardným číslom portu (napr. HTTP – 80, POP3 – 110 a pod.).

Pridať vzdialenú IP adresu/dôveryhodnú zónu – vzdialená IP adresa alebo celá zóna adries môže byť použitá ako parameter pre nové pravidlá, ktoré sa aplikujú na všetky sieťové spojenia medzi lokálnym systémom a vzdialenou adresou/zónou. Túto možnosť je vhodné použiť v prípade, že chcete definovať akcie pre konkrétne zariadenie alebo skupinu zariadení v sieti.

Maximálny počet pravidiel pre jednu aplikáciu – pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na rôzne IP adresy a pod.), Firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Pomocou tejto možnosti je možné limitovať počet pravidiel, ktoré možno vytvoriť pre jednu aplikáciu.