Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Paramètres du mode d'apprentissage

Le mode d'apprentissage crée et enregistre automatiquement une règle pour chaque communication établie dans le système. Aucune intervention de l'utilisateur n'est requise, car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis.

Ce mode pouvant exposer votre système à des risques, son utilisation n'est recommandée que pour la configuration initiale du pare-feu.

Sélectionnez Apprentissage dans le menu déroulant dans Configurations avancées > Protections > Protection de l'accès réseau > Pare-feu > Pare-feu > Mode de filtrage pour activer les options du mode d'apprentissage. Cliquez sur Modifier en regard de Paramètres du mode d'apprentissage pour configurer les options suivantes :


warning

En mode d'apprentissage, le pare-feu ne filtre pas les communications. Toutes les communications entrantes et sortantes sont autorisées. Dans ce mode, le pare-feu ne protège pas totalement l'ordinateur.

icon_section Trafic entrant à partir de la zone Fiable – Un appareil distant dans la zone Fiable tentant d'établir une communication avec une application locale s'exécutant sur votre ordinateur est un exemple de connexion entrante avec la zone Fiable.

icon_section Trafic sortant vers la zone Fiable – Une application locale tente d'établir une connexion avec un autre appareil se trouvant dans le réseau local ou dans un réseau situé à l'intérieur de la zone Fiable.

icon_section Trafic Internet entrant – Un appareil distant tente de communiquer avec une application s'exécutant sur cet ordinateur.

icon_section Trafic Internet sortant – Une application locale tente d'établir la connexion avec un autre appareil.

Chaque section permet de définir des paramètres à ajouter aux règles nouvellement créées :

Ajouter un port local – Inclut le numéro de port local des communications réseau. Pour les communications sortantes, les numéros générés sont généralement aléatoires. C'est pourquoi il est recommandé de n'activer cette option que pour les communications entrantes.

Ajouter une application – Inclut le nom de l'application locale. Cette option ne convient que pour les règles de niveau application (règles définissant la communication pour une application entière) futures. Par exemple, vous pouvez n'activer la communication que pour un navigateur ou un client de messagerie.

Ajouter un port distant – Inclut le numéro de port distant des communications réseau. Par exemple, vous pouvez autoriser ou refuser un service spécifique associé à un numéro de port standard (HTTP – 80, POP3 – 110, etc.).

Ajouter une adresse IP distante/Zone fiable – Vous pouvez utiliser une zone ou une adresse IP distante comme paramètre pour les nouvelles règles définissant toutes les connexions réseau entre le système local et cette adresse ou zone. Cette option convient si vous voulez définir des actions pour un appareil ou un groupe d'appareils en réseau.

Nombre maximum de règles différentes pour une application – Si une application communique, via plusieurs ports, avec diverses adresses IP, etc., le pare-feu en mode d'apprentissage crée un nombre de règles approprié pour cette application. Cette option permet de limiter le nombre de règles pouvant être créées pour une application.