Configuración de modo de aprendizaje
El modo de aprendizaje crea y guarda automáticamente una regla por cada comunicación que se ha establecido en el sistema. No se requiere la interacción del usuario porque ESET Endpoint Security guarda las reglas según los parámetros predefinidos.
Este modo puede exponer su sistema a riesgos, y solo se recomienda para la configuración inicial del Firewall.
Seleccione Aprendizaje en el menú desplegable en Configuración avanzada > Protecciones > Protección de acceso a la red > Firewall > Firewall > Modo de filtrado para activar las opciones del modo de aprendizaje. Haga clic en Editar junto a Configuración del modo de aprendizaje para configurar las siguientes opciones:
El firewall no filtra la comunicación cuando el modo de aprendizaje está activado. Se permiten todas las comunicaciones entrantes y salientes. En este modo, el equipo no cuenta con la protección completa del firewall. |
Tráfico entrante de una zona de confianza – un ejemplo de una conexión entrante dentro de la zona de confianza es un dispositivo remoto de una zona de confianza que intenta establecer una comunicación con una aplicación activa en el equipo local.
Tráfico saliente a una zona de confianza – una aplicación remota que intenta establecer una conexión con otro dispositivo dentro de la red local o dentro de una red de la zona segura.
Tráfico de Internet entrante – un dispositivo remoto que intenta comunicarse con una aplicación ejecutada en el equipo.
Tráfico de Internet saliente – una aplicación local que intenta establecer una conexión con otro dispositivo.
Cada sección le permite definir los parámetros que se agregarán a las reglas recién creadas:
Agregar puerto local – incluye el número del puerto local de la comunicación de red. Para comunicaciones salientes, normalmente se generan números aleatorios. Por este motivo, es recomendable activar esta opción solo para las comunicaciones entrantes.
Agregar aplicación – incluye el nombre de la aplicación local. Esta opción es útil para reglas futuras en el nivel de las aplicaciones (reglas que definen la comunicación para una aplicación completa). Por ejemplo, puede activar la comunicación solo para un navegador Web o para un cliente de correo electrónico.
Agregar puerto remoto – incluye el número del puerto remoto de la comunicación de red. Por ejemplo, puede permitir o denegar un servicio específico asociado a un número de puerto estándar (HTTP – 80, POP3 – 110, etc.).
Agregar dirección IP remota/Zona de confianza – se puede utilizar una dirección IP o zona remota como parámetro para la creación de nuevas reglas que definan todas las conexiones de red entre el sistema local y dicha dirección o zona remota. Esta opción resulta útil cuando el usuario desea definir acciones para un dispositivo específico o un grupo de dispositivo en red.
Cantidad máxima de reglas diferentes por cada aplicación – si una aplicación establece una comunicación a través de diferentes puertos, con varias direcciones IP, etc., el Firewall en modo de aprendizaje crea la cantidad de reglas adecuada para dicha aplicación. Esta opción le permite limitar el número de reglas que se pueden crear para una sola aplicación.