Učící režim

Personální firewall ESET Endpoint Security obsahuje učící režim, ve kterém je pro každou komunikaci vytvořeno a uloženo odpovídající pravidlo. Vytváření pravidel probíhá bez interakce s uživatelem, protože jsou vytvářeny na základě definovaných parametrů.

Tento režim není bezpečný a doporučujeme jej používat pouze pro prvotní konfiguraci Personálního firewallu.

Po aktivování Učícího režim získáte v Rozšířeném nastavení (dostupném po stisknutí klávesy F5 v hlavním okně programu)> na záložce Personální firewall > Nastavení Učícího režimu přístup k následujícím možnostem konfigurace:

MONITOR_RED VAROVÁNÍ:

V učícím režimu Personální firewall nefiltruje komunikaci. Povolená je veškerá odchozí a příchozí komunikace. Počítač v tomto režimu není plnohodnotně chráněn Personálním firewallem..

Režim, který se nastaví po ukončení učícího režimu – pomocí této možnosti vyberte režim filtrování firewallu, který se automaticky nastaví po ukončení běhu učícího režimu.

Typ komunikace – pro každý typ komunikace můžete vybrat speciální zásady pro vytváření pravidel. Existují čtyři typy komunikace:

icon_section Příchozí komunikace z důvěryhodné zónyvzdálený počítač z důvěryhodné zóny se pokouší komunikovat s lokální aplikaci běžící na počítači.

icon_section Odchozí komunikace do důvěryhodné zónylokální aplikace se pokouší komunikovat s jiným počítačem v lokální síti nebo s jinou sítí v důvěryhodné zóně.

icon_section Příchozí komunikace z internetuvzdálený počítač se pokouší komunikovat s aplikací běžící na počítači.

icon_section Odchozí komunikace do internetu – aplikace běžící na počítači se pokouší komunikovat se vzdáleným počítačem.

V každé sekci můžete definovat parametry nově vytvářených pravidel:

Přidat lokální port – číslo lokálního portu síťového spojení. Protože se většinou pro odchozí spojení generují náhodná čísla portů, je vhodné při vytváření pravidla pro příchozí spojení definovat pouze lokální port.

Přidat aplikaci – název lokální aplikace. Je doporučeno použít tehdy, pokud chcete do pravidla zahrnout kompletní komunikaci specifikované aplikace. Tedy např. povolit komunikaci pro prohlížeč webových stránek, poštovního klienta apod.

Přidat vzdálený port – číslo vzdáleného portu síťového spojení. Příkladem může být povolení nebo zakázání konkrétní služby se známým číslem portu, např. HTTP 80, POP3 110 apod.

Přidat vzdálenou IP adresu / důvěryhodnou zónu – vzdálená IP adresa nebo celá zóna adres může být použita jako parametr při vytváření nového pravidla, které se použije na všechny síťové spojení mezi lokálním systémem a těmito adresami. Vhodné použít v případě, pokud chcete definovat akce pro konkrétní počítač nebo skupinu počítačů v síti.

Maximální počet různých pravidel pro jednu aplikaci – pokud aplikace komunikuje více směry (z různých portů, na různé IP adresy a pod.), poté pro ně firewall v učícím režimu vytvoří odpovídající počet pravidel. Tímto je možné omezit počet pravidel, které mohou být vytvořeny pro jednu aplikaci.