Tanuló mód beállításai
A tanuló mód a rendszerben létesített minden kommunikációhoz automatikusan létrehoz és ment egy szabályt. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Endpoint Security előre definiált paraméterek szerint menti a szabályokat.
Ez a mód kockázatnak teheti ki a rendszert, és használata csak a tűzfal kezdeti konfigurációjához ajánlott.
A Tanuló mód beállításainak aktiválásához a legördülő menüből válassza ki a Tanulás lehetőséget a További beállítások > Védelmi funkciók > Hálózati hozzáférés-védelem > Tűzfal > Tűzfal > Szűrési mód szakaszban. Kattintson a Szerkesztés gombra a Tanuló mód beállításai szöveg mellett a következő beállítások konfigurálásához:
Tanuló módban a tűzfal nem szűri a kommunikációt. Ezért minden kimenő és bejövő kommunikáció engedélyezett. Ebben az üzemmódban a tűzfal nem nyújt teljes védelmet a számítógép számára. |
Bejövő forgalom a megbízható zónából – Megbízható zónabeli bejövő kapcsolatról van szó például, ha a megbízható zónában található egyik távoli eszköz kommunikálni próbál a számítógépen futó valamelyik helyi alkalmazással.
Kimenő forgalom a megbízható zónába – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik eszközével.
Bejövő internetes forgalom – Egy távoli eszköz kommunikálni próbál a számítógépen futó egyik alkalmazással.
Kimenő internetes forgalom – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik eszközével.
Ebben a csoportban határozhatók meg az újonnan létrehozott szabályok paraméterei:
Helyi port hozzáadása – A hálózati kommunikációban érintett helyi port számának felvétele a szabályokba. A kimenő kommunikációkhoz általában véletlenszerű számok jönnek létre. Ezért javasoljuk, hogy ezt az opciót csak a bejövő kommunikációkhoz engedélyezze.
Alkalmazás hozzáadása – A jelölőnégyzet bejelölésével a helyi alkalmazás neve is a szabályok részévé válik. Ez a beállítás alkalmas a jövőbeli alkalmazásszintű (egy teljes alkalmazás kommunikációját definiáló) szabályok kialakításához. Ez a beállítás ad például módot arra, hogy egy bizonyos típusú kommunikációt csak egy böngészőnek vagy levelezőprogramnak engedélyezzen.
Távoli port hozzáadása – Az opció bejelölésével a hálózati kommunikációban részt vevő távoli port számát is befoglalja a szabályba a rendszer. Ezzel a lehetőséggel engedélyezhet vagy tilthat le például egy szabványos portszámmal társított szolgáltatást. (A HTTP protokoll esetén például a 80-as, a POP3 esetén a 110-es port a szabványos port.)
Távoli IP-cím vagy megbízható zóna hozzáadása – A szabályparaméterként felvett távoli IP-címek és megbízható zónák a helyi rendszer és a távoli cím vagy zóna közötti összes kapcsolatra érvényes új szabályok definiálására alkalmasak. Ezt a jelölőnégyzetet akkor érdemes bejelölni, ha egy adott eszközre vagy hálózati eszközök egy csoportjára vonatkozó műveleteket szeretne definiálni egy szabállyal.
Alkalmazás különböző szabályainak maximális száma – Ha egy alkalmazás különböző portokon keresztül, eltérő IP-címekkel stb. kommunikál, a tűzfal tanuló módban minden ilyen változat esetén létrehoz egy szabályt az alkalmazáshoz. Ezzel a beállítással azonban korlátozhatja az egy alkalmazáshoz létrehozható szabályok számát.