Modo de aprendizaje

En el modo de aprendizaje, se pueden crear y guardar reglas automáticamente para cada comunicación que se haya establecido en el sistema. No es necesaria la intervención del usuario, pues ESET Endpoint Security guarda las reglas según los parámetros predefinidos.

Este modo puede exponer su sistema a riesgos, por lo que solo se recomienda para la configuración inicial del cortafuegos.

Seleccione Modo de aprendizaje en el menú desplegable de Configuración avanzada (F5) > Cortafuegos > Básico > Modo de filtrado para activar Opciones de modo de aprendizaje. Esta sección contiene los elementos siguientes:


warning

El cortafuegos no filtra la comunicación cuando el modo de aprendizaje está activado. Se permiten todas las comunicaciones de entrada y salida. En este modo el ordenador no cuenta con la protección completa del cortafuegos.

Modo establecido tras conocer la caducidad del modo: defina a qué modo de filtrado revertirá el cortafuegos de ESET Endpoint Security una vez que transcurra el período de tiempo para el modo de aprendizaje. Más información acerca de los modos de filtrado. Tras el vencimiento, la opción Preguntar al usuario requiere privilegios administrativos para realizar un cambio en el modo de filtrado para el cortafuegos.

Tipo de comunicación: seleccione los parámetros de creación de reglas para cada tipo de comunicación. Hay cuatro tipos de comunicación:

icon_section Tráfico entrante desde la zona de confianza: un ordenador remoto de la zona de confianza que intenta comunicarse con una aplicación local de su ordenador sería un ejemplo de conexión entrante.

icon_section Tráfico saliente hacia la zona de confianza: una aplicación local intenta establecer una conexión con otro ordenador dentro de la red local, o dentro de una red en la zona de confianza.

icon_section Tráfico de Internet entrante: un ordenador remoto intenta comunicarse con una aplicación que se está ejecutando en el ordenador.

icon_section Tráfico de Internet saliente: una aplicación local que intenta establecer una conexión con otro ordenador.

En todas las secciones puede definir los parámetros que desea agregar a las reglas de reciente creación:

Agregar puerto local: incluye el número de puerto local de la comunicación de red. Para las comunicaciones salientes, normalmente se generan números aleatorios. Por este motivo, le recomendamos que active esta opción solo para las comunicaciones entrantes.

Agregar aplicación: incluye el nombre de la aplicación local. Esta opción es útil para reglas futuras a nivel de aplicaciones (reglas que definen la comunicación para una aplicación entera). Por ejemplo, puede activar la comunicación solo para un navegador web o para un cliente de correo electrónico.

Agregar puerto remoto: incluye el número de puerto remoto de la comunicación de red. Por ejemplo, puede aceptar o denegar un servicio específico asociado con un número de puerto estándar (HTTP – 80, POP3 – 110, etc.).

Agregar dirección IP remota/zona de confianza: se puede utilizar una dirección IP remota o una zona como un parámetro para nuevas reglas que definan todas las conexiones de red entre el sistema local y dicha dirección remota o zona. Esta opción resulta útil a la hora de definir acciones para un ordenador concreto o un grupo de ordenadores en red.

Cantidad máxima de reglas distintas para una aplicación: si una aplicación se comunica a través de diferentes puertos con varias direcciones IP, etc., el cortafuegos en modo de aprendizaje crea un número adecuado de reglas para esta aplicación. Esta opción le permite limitar el número de reglas que se pueden crear para una sola aplicación.