Učiaci sa režim
Učiaci sa režim automaticky vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Endpoint Security ukladá pravidlá na základe prednastavených parametrov.
Používanie tohto režimu môže vystaviť váš systém riziku a odporúča sa len v prípade potreby prvotného nastavenia firewallu.
Ak chcete aktivovať Učiaci sa režim a súvisiace možnosti, prejdite do sekcie Rozšírené nastavenia > Ochrana > Ochrana sieťového pripojenia > Firewall > Firewall > Režim filtrovania a z roletového menu vyberte možnosť Učiaci sa. Po kliknutí na tlačidlo Upraviť vedľa položky Nastavenia učiaceho sa režimu môžete konfigurovať nasledujúce možnosti:
V učiacom sa režime firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou firewallu. |
Prichádzajúca komunikácia z dôveryhodnej zóny – príkladom prichádzajúcej komunikácie z dôveryhodnej zóny je, keď sa vzdialené zariadenie z dôveryhodnej zóny pokúša komunikovať s lokálnou aplikáciou bežiacou na vašom počítači.
Odchádzajúca komunikácia do dôveryhodnej zóny – lokálna aplikácia sa pokúša nadviazať spojenie s iným zariadením v rámci lokálnej siete alebo inej siete v dôveryhodnej zóne.
Prichádzajúca internetová komunikácia – vzdialené zariadenie sa pokúša komunikovať s aplikáciou bežiacou na počítači.
Odchádzajúca internetová komunikácia – lokálna aplikácia sa pokúša nadviazať spojenie s iným zariadením.
V každej sekcii môžete definovať parametre, ktoré sa pridajú do vytváraných pravidiel:
Pridať lokálny port – číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.
Pridať aplikáciu – názov lokálnej aplikácie. Túto možnosť odporúčame použiť vtedy, ak chcete do pravidla zahrnúť kompletnú komunikáciu špecifikovanej aplikácie. Napríklad môžete povoliť komunikáciu iba pre webový prehliadač, e-mailového klienta atď.
Pridať vzdialený port – číslo vzdialeného portu sieťovej komunikácie. Napríklad môžete povoliť/zakázať konkrétnu službu so štandardným číslom portu (napr. HTTP – 80, POP3 – 110 a pod.).
Pridať vzdialenú IP adresu/dôveryhodnú zónu – vzdialená IP adresa alebo celá zóna adries môže byť použitá ako parameter pre nové pravidlá, ktoré sa aplikujú na všetky sieťové spojenia medzi lokálnym systémom a vzdialenou adresou/zónou. Túto možnosť je vhodné použiť v prípade, že chcete definovať akcie pre konkrétne zariadenie alebo skupinu zariadení v sieti.
Maximálny počet pravidiel pre jednu aplikáciu – pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na rôzne IP adresy a pod.), Firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Pomocou tejto možnosti je možné limitovať počet pravidiel, ktoré možno vytvoriť pre jednu aplikáciu.