Inställningar för inlärningsläge
I inlärningsläget skapas och sparas automatiskt en regel för varje kommunikation som upprättats i systemet. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar.
Läget kan utsätta systemet för risker och rekommenderas endast för initial konfiguration av brandväggen.
Välj Inlärning från listrutan i Avancerade inställningar > Skydd > Nätverksåtkomstskydd > Brandvägg > Brandvägg, > Filtreringsläge för att aktivera Alternativ för inlärningsläge. Klicka på Redigera bredvid Inställningar för inlärningsläge för att konfigurera följande alternativ:
I Inlärningsläge utför brandväggen ingen filtrering av kommunikationen. All utgående och inkommande kommunikation tillåts. I det här läget är datorn inte helt skyddad av brandväggen. |
Inkommande trafik från tillförlitliga platser – ett exempel på en inkommande anslutning inom Tillförlitliga platser är en fjärrenhet som inom den tillförlitliga platsen försöker upprätta kommunikation med ett lokalt program som körs på din dator.
Utgående trafik till tillförlitliga platser – ett lokalt program försöker upprätta en anslutning med en annan enhet inom det lokala nätverket, eller inom nätverken i Tillförlitliga platser.
Inkommande Internettrafik – en fjärrenhet försöker kommunicera med ett program som körs på datorn.
Utgående Internettrafik – ett lokalt program försöker upprätta en anslutning med en annan enhet.
I varje avsnitt kan du ange parametrar som ska läggas till i nyligen skapade regler:
Lägg till lokal port – innefattar lokalt portnummer för nätverkskommunikationen. För utgående kommunikation genereras i regel slumpmässiga nummer. Därför rekommenderar vi att det här alternativet endast aktiveras för inkommande kommunikation.
Lägg till program – innefattar namnet på det lokala programmet. Alternativet är lämpligt för framtida regler på programnivå (regler som definierar kommunikationen för ett helt program). Du kan till exempel aktivera kommunikation för en viss webbläsare eller e-postklient.
Lägg till fjärrport – innefattar fjärrportnummer för nätverkskommunikationen. Du kan till exempel tillåta eller neka en specifik tjänst som associerats med ett standardportnummer (HTTP – 80, POP3 – 110, osv.).
Lägg till fjärr-IP-adress / Tillförlitliga platser – en fjärr-IP-adress eller zon kan användas som en parameter för nya regler som definierar alla nätverksanslutningar mellan det lokala systemet och fjärradressen/zonen. Det här alternativet är lämpligt om du vill definiera åtgärder för en viss enhet eller en grupp av nätverksanslutna enheter.
Maximalt antal olika regler för ett program – om ett program kommunicerar genom olika portar, till olika IP-adresser, etc., kommer brandväggen i inlärningsläget att skapa ett lämpligt antal regler för det aktuella programmet. Med det här alternativet kan du begränsa antalet regler som kan skapas för ett visst program.