Configuración del modo de aprendizaje
En el modo de aprendizaje, se pueden crear y guardar reglas automáticamente para cada comunicación que se haya establecido en el sistema. No es necesaria la intervención del usuario, pues ESET Endpoint Security guarda las reglas según los parámetros predefinidos.
Este modo puede exponer su sistema a riesgos, por lo que solo se recomienda para la configuración inicial del cortafuegos.
Seleccione Aprendizaje en el menú desplegable de Configuración avanzada > Protecciones > Protección de acceso a la red > Cortafuegos > Cortafuegos > Modo de filtrado para activar las opciones del modo de aprendizaje. Haga clic en Editar junto a Configuración del modo de aprendizaje para configurar las siguientes opciones:
El cortafuegos no filtra la comunicación cuando el modo de aprendizaje está activado. Se permiten todas las comunicaciones de entrada y salida. En este modo el ordenador no cuenta con la protección completa del cortafuegos. |
Tráfico entrante desde la zona de confianza: un dispositivo remoto de la zona de confianza que intenta comunicarse con una aplicación local del ordenador sería un ejemplo de conexión entrante.
Tráfico saliente hacia la zona de confianza: una aplicación local intenta establecer una conexión con otro ordenador dentro de la red local, o dentro de una red en la zona de confianza.
Tráfico de Internet entrante: un dispositivo remoto intenta comunicarse con una aplicación que se está ejecutando en el ordenador.
Tráfico de Internet saliente: una aplicación local que intenta establecer una conexión con otro dispositivo.
En todas las secciones puede definir los parámetros que desea agregar a las reglas de reciente creación:
Agregar puerto local: incluye el número de puerto local de la comunicación de red. Para las comunicaciones salientes, normalmente se generan números aleatorios. Por este motivo, le recomendamos que active esta opción solo para las comunicaciones entrantes.
Agregar aplicación: incluye el nombre de la aplicación local. Esta opción es útil para reglas futuras a nivel de aplicaciones (reglas que definen la comunicación para una aplicación entera). Por ejemplo, puede activar la comunicación solo para un navegador web o para un cliente de correo electrónico.
Agregar puerto remoto: incluye el número de puerto remoto de la comunicación de red. Por ejemplo, puede aceptar o denegar un servicio específico asociado con un número de puerto estándar (HTTP – 80, POP3 – 110, etc.).
Agregar dirección IP remota/zona de confianza: se puede utilizar una dirección IP remota o una zona como un parámetro para nuevas reglas que definan todas las conexiones de red entre el sistema local y dicha dirección remota o zona. Esta opción resulta útil a la hora de definir acciones para un dispositivo concreto o un grupo de dispositivos en red.
Cantidad máxima de reglas distintas para una aplicación: si una aplicación se comunica a través de diferentes puertos con varias direcciones IP, etc., el cortafuegos en modo de aprendizaje crea un número adecuado de reglas para esta aplicación. Esta opción le permite limitar el número de reglas que se pueden crear para una sola aplicación.