学習モード

学習モードでは、システムで確立した各通信のルールを自動的に作成または保存します。事前定義されたパラメーターに従い、ESET Endpoint Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。

このモードはシステムをリスクにさらす可能性があるため、ファイアウォールの初期設定時にのみ推奨されます。

詳細設定 > 保護 > ネットワークアクセス保護 > ファイアウォール > ファイアウォール > フィルタリングモードのドロップダウン メニューから学習を選択して、学習モードオプションをアクティべーションします。学習モードの設定の横にある編集をクリックして、次のオプションを設定します。

信頼ゾーンからの受信トラフィック - 信頼ゾーン内の受信接続の例には、コンピューターで実行されているローカルアプリケーションとの通信を確立しようとしている、信頼ゾーン内のリモートデバイスがあります。

信頼ゾーンへの送信トラフィック - ローカルネットワーク内または信頼ゾーンのネットワーク内の別のデバイスとの接続を確立しようとしている、ローカルアプリケーション。

受信インターネットトラフィック - コンピューターで実行されているアプリケーションと通信しようとしているリモートデバイス。

送信インターネットトラフィック - 別のデバイスとの接続を確立しようとするローカルアプリケーション。

各セクションでは、新しく作成したルールに追加するパラメータを定義できます。

ローカルポートの追加 - ネットワーク通信のローカルポート番号が含まれます。送信通信の場合、一般的にはランダムな番号が生成されます。そのため、このオプションは受信通信のみに有効にすることをお勧めします。

アプリケーションの追加 - ローカルアプリケーションの名前が含まれます。このオプションは、将来のアプリケーションレベルのルール(アプリケーション全体の通信を定義するルール)に最適です。たとえば、Webブラウザまたはメールクライアントのみに通信を有効にすることができます。

リモートポートの追加 - ネットワーク通信のリモートポート番号が含まれます。たとえば、標準的なポート番号(HTTP - 80、POP3 - 110など)に関連付けられた特定のサービスを許可または拒否できます。

リモートIPアドレスの追加/信頼済みゾーンを追加 - ローカルシステムとそのリモートアドレス/ゾーン間の全てのネットワーク接続を定義する新しいルールに、リモートIPアドレスまたはゾーンをパラメーターとして使用できます。このオプションは、特定のデバイスまたはデバイスネットワークのグループに対するアクションを定義する場合に最適です。

アプリケーションに対する異なるルールの最大数 - アプリケーションがさまざまなポートを介してさまざまなIPアドレスと通信する場合などに、学習モードのファイアウォールはこのアプリケーションに対して適切な数のルールを作成します。このオプションにより、1つのアプリケーションに対して作成できるルールの数を制限できます。