Tanuló mód
A tanuló mód a rendszerben létesített minden kommunikációhoz automatikusan létrehoz és ment egy szabályt. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Endpoint Security előre definiált paraméterek szerint menti a szabályokat.
Ez a mód kockázatnak teheti ki a rendszert, és használata csak a tűzfal kezdeti konfigurációjához ajánlott.
Válassza ki a Tanuló mód menüpontot a legördülő menüben a További beállítások(F5) > Tűzfal > Alapbeállítások > Szűrési üzemmód lapon a tanuló mód beállításainak aktiválásához. A csoportban az alábbiakban ismertetett beállítások láthatók.
Tanuló módban a tűzfal nem szűri a kommunikációt, ezért minden kimenő és bejövő kommunikáció engedélyezett. Ebben az üzemmódban a tűzfal nem nyújt teljes védelmet a számítógép számára. |
A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az ESET Endpoint Security tűzfal visszaáll a tanuló mód időszakának lejárta után. Bővebben lásd a szűrési módok ismertetésénél. A lejáratot követően a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a tűzfal szűrési üzemmódját.
Kommunikáció típusa – Különböző típusú kommunikációkhoz választhat adott szabálylétrehozási paramétereket. Négy kommunikációtípus létezik:
Bejövő forgalom a megbízható zónából – Megbízható zónabeli bejövő kapcsolatról van szó például, ha a megbízható zónában található egyik távoli számítógép kommunikálni próbál a számítógépen futó valamelyik helyi alkalmazással.
Kimenő forgalom a megbízható zónába – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.
Bejövő internetes forgalom – Egy távoli számítógép kommunikálni próbál a számítógépen futó egyik alkalmazással.
Kimenő internetes forgalom – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.
Ebben a csoportban határozhatók meg az újonnan létrehozott szabályok paraméterei:
Helyi port hozzáadása – A hálózati kommunikációban érintett helyi port számának felvétele a szabályokba. A kimenő kommunikációkhoz általában véletlenszerű számok jönnek létre, ezért javasoljuk, hogy ezt az opciót csak a bejövő kommunikációkhoz engedélyezze.
Alkalmazás hozzáadása – A jelölőnégyzet bejelölésével a helyi alkalmazás neve is a szabályok részévé válik. Ez a beállítás alkalmas a jövőbeli alkalmazásszintű (egy teljes alkalmazás kommunikációját definiáló) szabályok kialakításához. Ez a beállítás ad például módot arra, hogy egy bizonyos típusú kommunikációt csak egy böngészőnek vagy levelezőprogramnak engedélyezzen.
Távoli port hozzáadása – A jelölőnégyzet bejelölésével a hálózati kommunikációban részt vevő távoli port számát is befoglalja a szabályba a rendszer. Ezzel a lehetőséggel engedélyezhet vagy tilthat le például egy szabványos portszámmal társított szolgáltatást. (A HTTP protokoll esetén például a 80-as, a POP3 esetén a 110-es port a szabványos port.)
Távoli IP-cím vagy megbízható zóna hozzáadása – A szabályparaméterként felvett távoli IP-címek és megbízható zónák a helyi rendszer és a távoli cím vagy zóna közötti összes kapcsolatra érvényes új szabályok definiálására alkalmasak. Ezt a jelölőnégyzetet érdemes bejelölni, ha egy adott számítógépre vagy hálózati számítógépek egy csoportjára vonatkozó műveleteket szeretne definiálni egy szabállyal.
Alkalmazás különböző szabályainak maximális száma – Ha egy alkalmazás különböző portokon keresztül, eltérő IP-címekkel stb. kommunikál, a tűzfal tanuló módban minden ilyen változat esetén létrehoz egy szabályt az alkalmazáshoz. Ezzel a beállítással azonban korlátozhatja az egy alkalmazáshoz létrehozható szabályok számát.