Modo de aprendizaje
El modo de aprendizaje crea y guarda automáticamente una regla por cada comunicación que se ha establecido en el sistema. No se requiere la interacción del usuario porque ESET Endpoint Security guarda las reglas según los parámetros predefinidos.
Este modo puede exponer su sistema a riesgos, y solo se recomienda para la configuración inicial del Firewall.
Seleccione Modo de aprendizaje en el menú desplegable en Configuración avanzada (F5) > Firewall > Básico > Modo de filtrado para activar las opciones del modo de aprendizaje. Esta sección contiene los siguientes elementos:
El Firewall no filtra la comunicación cuando el modo de aprendizaje está activado. Se permiten todas las comunicaciones entrantes y salientes. En este modo, el equipo no cuenta con la protección completa del Firewall. |
Modo configurado después del vencimiento del modo de aprendizaje: defina a qué modo de filtrado se ESET Endpoint Security restablecerá el firewall una vez finalizado el período para el modo de aprendizaje. Obtenga más información sobre los Modos de filtrado. Después del vencimiento, la opción Preguntar al usuario requiere privilegios administrativos para realizar un cambio en el modo de filtrado del firewall.
Tipo de comunicación – seleccione los parámetros de creación de reglas específicas para cada tipo de comunicación. Existen cuatro tipos de comunicación:
Tráfico entrante de una zona de confianza – un ejemplo de una conexión entrante dentro de la zona de confianza es un equipo remoto de una zona de confianza que intenta establecer una comunicación con una aplicación activa en el equipo local.
Tráfico saliente a una zona de confianza – una aplicación remota que intenta establecer una conexión con otro equipo dentro de la red local o dentro de una red de la zona segura.
Tráfico de Internet entrante – un equipo remoto que intenta comunicarse con una aplicación ejecutada en el equipo.
Tráfico de Internet saliente – una aplicación local que intenta establecer una conexión con otro equipo.
Cada sección le permite definir los parámetros que se agregarán a las reglas recién creadas:
Agregar puerto local – incluye el número del puerto local de la comunicación de red. Para comunicaciones salientes, normalmente se generan números aleatorios. Por este motivo, es recomendable activar esta opción solo para las comunicaciones entrantes.
Agregar aplicación – incluye el nombre de la aplicación local. Esta opción es útil para reglas futuras en el nivel de las aplicaciones (reglas que definen la comunicación para una aplicación completa). Por ejemplo, puede activar la comunicación solo para un navegador Web o para un cliente de correo electrónico.
Agregar puerto remoto – incluye el número del puerto remoto de la comunicación de red. Por ejemplo, puede permitir o denegar un servicio específico asociado a un número de puerto estándar (HTTP – 80, POP3 – 110, etc.).
Agregar dirección IP remota/Zona de confianza – se puede utilizar una dirección IP o zona remota como parámetro para la creación de nuevas reglas que definan todas las conexiones de red entre el sistema local y dicha dirección o zona remota. Esta opción resulta útil cuando el usuario desea definir acciones para un equipo específico o un grupo de equipos en red.
Cantidad máxima de reglas diferentes por cada aplicación – si una aplicación establece una comunicación a través de diferentes puertos, con varias direcciones IP, etc., el firewall en modo de aprendizaje crea la cantidad de reglas adecuada para dicha aplicación. Esta opción le permite limitar el número de reglas que se pueden crear para una sola aplicación.