学習モード
学習モードでは、システムで確立した各通信のルールを自動的に作成または保存します。事前定義されたパラメーターに従い、ESET Endpoint Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。
このモードはシステムをリスクにさらす可能性があるため、ファイアウォールの初期設定時にのみ推奨されます。
詳細設定 > 保護 > ネットワークアクセス保護 > ファイアウォール > ファイアウォール > フィルタリングモードのドロップダウン メニューから学習を選択して、学習モードオプションをアクティべーションします。学習モードの設定の横にある編集をクリックして、次のオプションを設定します。
学習モードでは、ファイアウォールでの通信のフィルタリングが行われません。全ての通信の送受信が許可されます。このモードでは、コンピュータはファイアウォールにより完全に保護されている状態ではなくなります。 |
信頼ゾーンからの受信トラフィック - 信頼ゾーン内の受信接続の例には、コンピューターで実行されているローカルアプリケーションとの通信を確立しようとしている、信頼ゾーン内のリモートデバイスがあります。
信頼ゾーンへの送信トラフィック - ローカルネットワーク内または信頼ゾーンのネットワーク内の別のデバイスとの接続を確立しようとしている、ローカルアプリケーション。
受信インターネットトラフィック - コンピューターで実行されているアプリケーションと通信しようとしているリモートデバイス。
送信インターネットトラフィック - 別のデバイスとの接続を確立しようとするローカルアプリケーション。
各セクションでは、新しく作成したルールに追加するパラメータを定義できます。
ローカルポートの追加 - ネットワーク通信のローカルポート番号が含まれます。送信通信の場合、一般的にはランダムな番号が生成されます。そのため、このオプションは受信通信のみに有効にすることをお勧めします。
アプリケーションの追加 - ローカルアプリケーションの名前が含まれます。このオプションは、将来のアプリケーションレベルのルール(アプリケーション全体の通信を定義するルール)に最適です。たとえば、Webブラウザまたはメールクライアントのみに通信を有効にすることができます。
リモートポートの追加 - ネットワーク通信のリモートポート番号が含まれます。たとえば、標準的なポート番号(HTTP - 80、POP3 - 110など)に関連付けられた特定のサービスを許可または拒否できます。
リモートIPアドレスの追加/信頼済みゾーンを追加 - ローカルシステムとそのリモートアドレス/ゾーン間の全てのネットワーク接続を定義する新しいルールに、リモートIPアドレスまたはゾーンをパラメーターとして使用できます。このオプションは、特定のデバイスまたはデバイスネットワークのグループに対するアクションを定義する場合に最適です。
アプリケーションに対する異なるルールの最大数 - アプリケーションがさまざまなポートを介してさまざまなIPアドレスと通信する場合などに、学習モードのファイアウォールはこのアプリケーションに対して適切な数のルールを作成します。このオプションにより、1つのアプリケーションに対して作成できるルールの数を制限できます。