学习模式

针对已在系统中建立的每个通信，学习模式将自动创建并保存规则。不需要用户交互，因为 ESET Endpoint Security 会根据预先定义的参数保存规则。

此模式会使系统承受风险，仅建议用于防火墙的初始配置。

从高级设置 (F5) > 防火墙 > 基本 > 过滤模式中的下拉菜单选择学习模式，以激活学习模式选项。 此部分包含以下项目：

学习模式到期之后设置的模式 – 定义学习模式时间段结束后 ESET Endpoint Security 防火墙将恢复到的过滤模式。阅读关于过滤模式的更多信息。到期之后，询问用户选项需要管理权限来执行对防火墙过滤模式的更改。

通信类型 - 为每种通信类型选择特定规则创建参数。通信类型有四种：

来自信任区域的入站通信 - 一个信任区域传入连接的示例是来自信任区域的远程计算机尝试与您计算机上运行的本地应用程序建立通信。

到信任区域的出站通信 - 本地应用程序尝试与本地网络中或信任区域的网络中的其他计算机建立连接。

Internet 入站通信 - 远程计算机尝试与在该计算机上运行的应用程序通信。

Internet 出站通信 - 本地应用程序尝试建立与其他计算机的连接。

每个部分都允许您定义要添加到新创建的规则的参数：

添加本地端口 - 包括网络通信的本地端口号。对于传出通信，通常会生成随机端口号。因此，建议您仅对传入通信启用此选项。

添加应用程序 - 包括本地应用程序的名称。此选项适用于将来的应用程序级别规则（为整个应用程序定义通信的规则）。例如，您可以仅启用 Web 浏览器或电子邮件客户端的通信。

添加远程端口 - 包括网络通信的远程端口号。例如，可以允许或拒绝与标准端口号关联的特定服务（HTTP - 80、POP3 - 110 等）。

添加远程 IP 地址/信任区域 - 远程 IP 地址或区域可以用作新规则的参数，这些规则定义本地系统和远程地址/区域之间的所有网络连接。该选项适合要为特定计算机或一组联网计算机定义操作的情况。

应用程序不同规则的最大数量 - 如果应用程序通过不同的端口与各种 IP 地址等进行通信，则处于学习模式的防火墙会为该应用程序创建相应的规则数。您可以使用此选项限制可为一个应用程序创建的规则数量。