ESET Endpoint Security – Indice

Impostazioni modalità riconoscimento

La modalità riconoscimento crea e salva automaticamente una regola per ciascuna comunicazione stabilita all'interno del sistema. Non è richiesta alcuna interazione da parte dell'utente, poiché ESET Endpoint Security salva le regole in base a parametri predefiniti.

Questa modalità espone il sistema a rischi ed è consigliata esclusivamente per la configurazione iniziale del Firewall.

Selezionare Apprendimento dal menu a discesa in Configurazione avanzata > Protezioni > Protezione accesso alla rete > Firewall > Firewall > Modalità di filtraggio per attivare le opzioni della modalità riconoscimento. Fare clic su Modifica accanto a Impostazioni modalità riconoscimento per configurare le seguenti opzioni:

Allarme

In modalità riconoscimento, il Firewall non filtra le comunicazioni. Sono consentite tutte le comunicazioni in entrata e in uscita. In questa modalità il computer non viene protetto completamente dal Firewall.

Espandi sezione Traffico in entrata dall'area attendibile

Un esempio di connessione in entrata all'interno dell'area attendibile è rappresentato da un dispositivo remoto all'interno dell'area attendibile che tenta di stabilire una comunicazione con un'applicazione locale in esecuzione sul computer dell'utente.

Espandi sezione Traffico in uscita verso l'area attendibile

Un'applicazione locale che tenta di stabilire una connessione a un altro computer nella rete locale o all'interno di una rete dell'area affidabile.

Espandi sezione Traffico Internet in entrata

Un dispositivo remoto che tenta di comunicare con un'applicazione in esecuzione sul computer.

Espandi sezione Traffico Internet in uscita

Un'applicazione locale che tenta di stabilire una connessione a un altro dispositivo.

Ciascuna sezione consente all'utente di definire i parametri da aggiungere alle regole appena create:

Aggiungi porta locale: contiene il numero della porta locale da destinare alle comunicazioni di rete. In linea generale, per le comunicazioni in uscita vengono generati numeri in modo casuale. Per questo motivo, è consigliabile attivare questa opzione unicamente per le comunicazioni in entrata.

Aggiungi applicazione: contiene il nome dell'applicazione locale. Questa opzione è adatta per le future regole a livello di applicazioni (regole che definiscono la comunicazione per un'intera applicazione). È ad esempio possibile attivare le comunicazioni solo per un browser Web o per un client e-mail.

Aggiungi porta remota: contiene il numero della porta remota da destinare alle comunicazioni di rete. È ad esempio possibile accettare o rifiutare un servizio specifico associato a un numero di porta standard (HTTP – 80, POP3 – 110 e così via).

Aggiungi indirizzo IP remoto/area attendibile: una zona o un indirizzo IP remoto può essere utilizzato come parametro per le nuove regole che definiscono tutte le connessioni di rete tra il sistema locale e tale area o indirizzo remoto. Questa opzione è ideale se si desidera definire le azioni destinate a un determinato dispositivo o a un gruppo di dispositivi collegati in rete.

Numero massimo di regole diverse per un'applicazione:se un'applicazione comunica attraverso porte differenti, vari indirizzi IP e così via, il Firewall nella modalità riconoscimento crea un numero di regole idoneo per tale applicazione. Questa opzione consente all'utente di ridurre il numero di regole che è possibile creare per un'applicazione.