Trainingsmodus

Im Trainingsmodus wird für jede im System hergestellte Verbindung automatisch eine Regel erstellt und gespeichert. Es ist keine Benutzerinteraktion erforderlich, weil ESET Endpoint Security Regeln entsprechend der vordefinierten Parameter speichert.

Dieser Modus kann Ihr System zusätzlichen Risiken aussetzen und wird daher nur für die Erstinstallation der Firewall empfohlen.

Wählen Sie Trainingsmodus im Dropdownmenü unter Erweiterte Einstellungen (F5) > Firewall > Einfach > Filtermodus aus, um die Optionen für den Trainingsmodus zu aktivieren. Dieser Bereich enthält die folgenden Elemente:


warning

Während sich die Firewall im Trainingsmodus befindet, wird die Kommunikation nicht geprüft. Alle aus- und eingehenden Verbindungen werden zugelassen. In diesem Modus ist der Computer nicht vollständig durch die Firewall geschützt.

Zu verwendender Modus nach Ablauf des Trainingsmodus - Wählen Sie aus, welchen Filtermodus die ESET Endpoint Security Firewall nach Ablauf des Trainingsmodus verwenden soll. Erfahren Sie mehr über den Filtermodus. Nach Ablauf des Modus sind für die Option Benutzer fragen Administratorrechte erforderlich, um Änderungen am Firewall-Filtermodus vorzunehmen.

Kommunikationsart - Wählen Sie die jeweiligen Richtlinien zur Regelerstellung für jede Kommunikationsart aus. Es gibt vier Arten von Kommunikation:

icon_section Eingehender Datenverkehr aus der vertrauenswürdigen Zone - Ein Beispiel für eine eingehende Verbindung innerhalb der vertrauenswürdigen Zone wäre ein Remotecomputer aus der vertrauenswürdigen Zone, der versucht, eine Verbindung zu einer Anwendung auf Ihrem Computer herzustellen.

icon_section Ausgehender Datenverkehr in die vertrauenswürdige Zone - Eine lokale Anwendung versucht, eine Verbindung zu einem anderen Computer im lokalen Netzwerk oder innerhalb der vertrauenswürdigen Zone herzustellen.

icon_section Eingehender Datenverkehr aus dem Internet - Ein Remotecomputer versucht, eine Verbindung zu einer Anwendung auf dem Computer herzustellen.

icon_section Ausgehender Datenverkehr in das Internet - Eine lokale Anwendung versucht, eine Verbindung zu einem anderen Computer herzustellen.

Sie können in jedem Bereich Parameter festlegen, die den neu erstellten Regeln hinzugefügt werden.

Lokalen Port hinzufügen - Die Nummer des lokalen Ports der Netzwerkkommunikation wird eingeschlossen. Bei ausgehenden Verbindungen werden normalerweise zufällige Nummern generiert. Daher wird empfohlen, diese Option nur für eingehende Verbindungen zu aktivieren.

Anwendung hinzufügen - Der Name der lokalen Anwendung wird eingeschlossen. Diese Option eignet sich für zukünftige Regeln auf Anwendungsebene (Regeln, die die Kommunikation für eine ganze Anwendung festlegen). Sie können beispielsweise nur die Kommunikation eines Webbrowsers oder E-Mail-Programms zulassen.

Remote-Port hinzufügen - Die Nummer des Remote-Ports der Netzwerkkommunikation wird eingeschlossen. Sie können beispielsweise einen bestimmten, mit einer Standardportnummer (HTTP - 80, POP3 - 110 usw.) verbundenen Dienst zulassen oder verweigern.

Remote-IP-Adresse / vertrauenswürdige Zone hinzufügen - Eine Remote-IP-Adresse oder Zone kann als Parameter für neue Regeln verwendet werden, die alle Netzwerkverbindungen zwischen dem lokalen System und diesen Remoteadressen/Zonen bestimmen. Diese Option eignet sich vor allem für die Definition von Aktionen eines bestimmten Computers oder einer Gruppe vernetzter Computer.

Höchstanzahl an unterschiedlichen Regeln für eine Anwendung - Wenn eine Anwendung über verschiedene Ports mit verschiedenen IP-Adressen usw. kommuniziert, erstellt der Trainingsmodus die richtige Anzahl Regeln für diese Anwendung. Diese Option ermöglicht Ihnen, die Anzahl der Regeln zu begrenzen, die für eine Anwendung erstellt werden können.