Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Paramètres du mode d'apprentissage

Le mode d'apprentissage crée et enregistre automatiquement une règle pour chaque communication qui a été établie dans le système. Aucune intervention de l'utilisateur n'est requise car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis.

Ce mode peut exposer votre système à des risques; il n'est donc recommandé que pour la configuration initiale du pare-feu.

Sélectionnez Apprentissage dans le menu déroulant de Configuration avancée > Protections > Protection de l'accès au réseau > Pare-feu > Pare-feu > Mode de filtrage pour activer les options du mode d’apprentissage. Cliquez sur Modifier en regard de Paramètres du mode d’apprentissage pour configurer les options suivantes :


warning

En mode d'apprentissage, le pare-feu ne filtre pas les communications. Toutes les communications entrantes et sortantes sont alors autorisées. Dans ce mode, le pare-feu ne protège pas totalement l'ordinateur.

icon_section Trafic entrant à partir de la zone de confiance - Un exemple d'une connexion entrante serait un périphérique distant qui, dans la zone fiable, tente d'établir une communication avec une application locale fonctionnant sur votre ordinateur.

icon_section Trafic sortant vers la zone de confiance - Une application locale tente d'établir une connexion avec un autre périphérique se trouvant dans le réseau local ou dans un réseau situé à l'intérieur de la zone fiable.

icon_section Trafic Internet entrant - Un périphérique distant tente de communiquer avec une application fonctionnant sur cet ordinateur.

icon_section Trafic Internet sortant - Une application locale tente d'établir une connexion avec un autre périphérique.

Chaque section vous permet de définir les paramètres à ajouter aux règles nouvellement créées :

Ajouter un port local - Inclut le numéro de port local des communications réseau. Pour les communications sortantes, les numéros générés sont généralement aléatoires. C'est pourquoi il est recommandé de n'activer cette option que pour les communications entrantes.

Ajouter une application - Inclut le nom de l'application locale. Cette option ne convient que pour les règles de niveau application (règles définissant la communication pour une application entière) futures. Par exemple, vous pouvez n'activer la communication que pour un navigateur ou un client de messagerie.

Ajouter un port distant - Inclut le numéro de port distant des communications réseau. Par exemple, vous pouvez autoriser ou refuser un service particulier associé à un numéro de port standard (HTTP - 80, POP3 - 110, etc.).

Ajouter une adresse IP distante/Zone fiable - Vous pouvez utiliser une adresse IP ou une zone distante comme paramètre pour les nouvelles règles définissant toutes les connexions réseau entre le système local et cette adresse ou zone. Cette option convient si vous voulez définir des actions pour un périphérique ou un groupe de périphériques en réseau.

Nombre maximal de règles pour une application - Si une application communique, par plusieurs ports, avec différentes adresses IP, etc., le pare-feu en mode d'apprentissage crée un nombre de règles approprié pour cette application. Cette option permet de limiter le nombre de règles pouvant être créées pour une application.