Učiaci sa režim

Učiaci sa režim automaticky vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Endpoint Security uloží pravidlá na základe prednastavených parametrov.

Používanie tohto režimu môže vystaviť váš systém riziku a odporúča sa len v prípade potreby prvotného nastavenia firewallu.

Učiaci sa režim môžete zapnúť v Rozšírených nastaveniach (F5) v časti Firewall > Základné zvolením možnosti Učiaci sa režim z roletového menu Režim filtrovania, čím aktivujete Nastavenia učiaceho sa režimu. Táto sekcia obsahuje nasledujúce nastavenia:

warning

Upozornenie

V učiacom sa režime firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou firewallu.

Režim, ktorý sa nastaví po skončení učiaceho sa režimu – táto možnosť určuje, ktorý režim filtrovania bude v rámci firewallu programu ESET Endpoint Security použitý po skončení učiaceho sa režimu. Prečítajte si viac o režimoch filtrovania. Možnosť Spýtať sa používateľa vyžaduje oprávnenia správcu, ak chcete vykonávať zmeny režimu filtrovania firewallu.

Typ komunikácie – pomocou tejto možnosti môžete zvoliť pre každý typ komunikácie osobitné zásady vytvárania pravidiel. Učiaci sa režim rozlišuje nasledujúce štyri typy komunikácie:

icon_section Prichádzajúca komunikácia z dôveryhodnej zóny – príklad prichádzajúcej komunikácie z dôveryhodnej zóny: Vzdialený počítač z dôveryhodnej zóny sa pokúša komunikovať s lokálnou aplikáciou bežiacou na vašom počítači.

icon_section Odchádzajúca komunikácia do dôveryhodnej zóny – lokálna aplikácia sa pokúša nadviazať spojenie s iným počítačom v rámci lokálnej siete alebo inej siete v dôveryhodnej zóne.

icon_section Prichádzajúca internetová komunikácia – vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na počítači.

icon_section Odchádzajúca internetová komunikácia – lokálna aplikácia sa pokúša nadviazať spojenie s iným počítačom.

Definovanie parametrov, ktoré sa pridajú do vytváraných pravidiel:

Pridať lokálny port – číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.

Pridať aplikáciu – názov lokálnej aplikácie. Túto možnosť odporúčame použiť vtedy, ak chcete do pravidla zahrnúť kompletnú komunikáciu špecifikovanej aplikácie. Napríklad môžete povoliť komunikáciu iba pre webový prehliadač, e‑mailového klienta atď.

Pridať vzdialený port – číslo vzdialeného portu sieťovej komunikácie. Napríklad môžete povoliť/zakázať konkrétnu službu so štandardným číslom portu (napr. HTTP – 80, POP3 – 110 a pod.).

Pridať vzdialenú IP adresu/dôveryhodnú zónu – vzdialená IP adresa alebo celá zóna adries umožňuje definovať pravidlo, ktoré sa aplikuje na všetky sieťové spojenia medzi lokálnym systémom a týmito adresami. Vhodné použiť v prípade, ak chcete definovať akcie pre konkrétny počítač alebo skupinu počítačov v sieti.

Maximálny počet pravidiel pre jednu aplikáciu – pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na rôzne IP adresy a pod.), firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Pomocou tejto možnosti je možné limitovať počet pravidiel, ktoré môžu byť vytvorené pre jednu aplikáciu.