Mode d'apprentissage

Le mode d'apprentissage crée et enregistre automatiquement une règle pour chaque communication établie dans le système. Aucune intervention de l'utilisateur n'est requise, car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis.

Ce mode pouvant exposer votre système à des risques, son utilisation n'est recommandée que pour la configuration initiale du pare-feu.

Dans le menu déroulant, sélectionnez Mode d'apprentissage dans Configuration avancée (F5) > Pare-feu > Général > Mode de filtrage pour activer les Options du mode d'apprentissage. Cette section comprend les éléments suivants :


warning

En mode d'apprentissage, le pare-feu ne filtre pas les communications. Toutes les communications entrantes et sortantes sont autorisées. Dans ce mode, le pare-feu ne protège pas totalement l'ordinateur.

Mode défini après expiration du mode d'apprentissage – Définissez à quel mode de filtrage sera rétabli le pare-feu ESET Endpoint Security une fois le mode d'apprentissage terminé. En savoir plus sur les modes de filtrage. Après expiration, l'option Demander à l'utilisateur requiert des privilèges administratifs pour effectuer un changement au mode de filtrage du pare-feu.

Type de communication – Sélectionnez des paramètres spécifiques de création de règle pour chaque type de communication. Il existe quatre types de communication :

icon_section Trafic entrant à partir de la zone Fiable – Un ordinateur distant dans la zone Fiable tentant d'établir une communication avec une application locale s'exécutant sur votre ordinateur est un exemple de connexion entrante avec la zone Fiable.

icon_section Trafic sortant vers la zone Fiable – Une application locale tente d'établir une connexion avec un autre ordinateur se trouvant dans le réseau local ou dans un réseau situé à l'intérieur de la zone Fiable.

icon_section Trafic Internet entrant – Un ordinateur distant tente de communiquer avec une application s'exécutant sur cet ordinateur.

icon_section Trafic Internet sortant – Une application locale tente d'établir la connexion avec un autre ordinateur.

Chaque section permet de définir des paramètres à ajouter aux règles nouvellement créées :

Ajouter un port local – Inclut le numéro de port local des communications réseau. Pour les communications sortantes, les numéros générés sont généralement aléatoires. C'est pourquoi il est recommandé de n'activer cette option que pour les communications entrantes.

Ajouter une application – Inclut le nom de l'application locale. Cette option ne convient que pour les règles de niveau application (règles définissant la communication pour une application entière) futures. Par exemple, vous pouvez n'activer la communication que pour un navigateur ou un client de messagerie.

Ajouter un port distant – Inclut le numéro de port distant des communications réseau. Par exemple, vous pouvez autoriser ou refuser un service spécifique associé à un numéro de port standard (HTTP – 80, POP3 – 110, etc.).

Ajouter une adresse IP distante/Zone fiable – Vous pouvez utiliser une zone ou une adresse IP distante comme paramètre pour les nouvelles règles définissant toutes les connexions réseau entre le système local et cette adresse ou zone. Cette option convient si vous voulez définir des actions pour un ordinateur ou un groupe d'ordinateurs en réseau.

Nombre maximum de règles différentes pour une application – Si une application communique, via plusieurs ports, avec diverses adresses IP, etc., le pare-feu en mode d'apprentissage crée un nombre de règles approprié pour cette application. Cette option permet de limiter le nombre de règles pouvant être créées pour une application.