학습 모드

학습 모드에서는 시스템에 설정된 각 통신에 대한 규칙이 자동으로 생성되어 저장됩니다. ESET Endpoint Security에서 미리 정의된 파라미터에 따라 규칙을 저장하므로 사용자 상호 작용이 필요하지 않습니다.

이 모드는 시스템을 위험에 노출시킬 수 있으므로 방화벽의 초기 구성에만 사용하는 것이 좋습니다.

학습 모드 옵션을 활성화하려면 고급 설정(F5 키) > 방화벽 > 기본 > 필터링 모드에서 드롭다운 메뉴의 학습 모드를 선택합니다. 이 섹션에는 다음 항목이 포함되어 있습니다.

학습 모드 만료 후에 설정된 모드 – 학습 모드 기간이 종료된 후 ESET Endpoint Security 방화벽에 대해 다시 설정되는 필터링 모드를 정의합니다. 필터링 모드에 대해 자세히 읽어 보십시오. 만료 후 사용자에게 요청 옵션을 사용하려면 방화벽 필터링 모드를 변경할 수 있는 관리자 권한이 필요합니다.

통신 유형 - 각 통신 유형에 대한 특정 규칙 생성 파라미터를 선택합니다. 다음과 같은 네가지 통신 유형이 있습니다.

신뢰 영역으로부터 들어오는 트래픽 - 신뢰 영역 내의 들어오는 연결의 예로는 신뢰 영역 내의 원격 컴퓨터가 컴퓨터에서 실행되는 로컬 애플리케이션과 통신하려는 시도를 들 수 있습니다.

신뢰 영역으로 나가는 트래픽 - 예로는 로컬 애플리케이션이 로컬 네트워크 내의 다른 컴퓨터 또는 신뢰 영역에 있는 네트워크 내의 다른 컴퓨터와 연결을 설정하려는 시도를 들 수 있습니다.

들어오는 인터넷 트래픽 - 예로는 원격 컴퓨터가 컴퓨터에서 실행되는 애플리케이션과 통신하려는 시도를 들 수 있습니다.

나가는 인터넷 트래픽 - 예로는 로컬 애플리케이션이 다른 컴퓨터와 연결을 설정하려는 시도를 들 수 있습니다.

각 섹션에서 새로 생성된 규칙에 추가할 파라미터를 정의할 수 있습니다.

로컬 포트 추가 - 네트워크 통신의 로컬 포트 번호를 포함합니다. 나가는 통신의 경우에는 보통 임의의 번호가 생성됩니다. 따라서 이 옵션은 들어오는 통신에 대해서만 활성화하는 것이 좋습니다.

애플리케이션 추가 - 로컬 애플리케이션의 이름을 포함합니다. 이 옵션은 향후의 애플리케이션 수준 규칙(전체 애플리케이션의 통신을 정의하는 규칙)에 적합합니다. 예를 들어 웹 브라우저나 이메일 클라이언트에 대해서만 통신을 활성화할 수 있습니다.

원격 포트 추가 - 네트워크 통신의 원격 포트 번호를 포함합니다. 예를 들어 표준 포트 번호(HTTP - 80, POP3 - 110 등)와 연결된 특정 서비스를 허용하거나 거부할 수 있습니다.

원격 IP 주소/신뢰 영역 추가 - 원격 IP 주소 또는 영역을 로컬 시스템과 해당 원격 주소/영역 간의 모든 네트워크 연결을 정의하는 새 규칙의 파라미터로 사용할 수 있습니다. 이 옵션은 특정 컴퓨터 또는 네트워크 컴퓨터 그룹에 대해 동작을 정의하는 경우에 적합합니다.

애플리케이션의 서로 다른 최대 규칙 수 - 애플리케이션이 서로 다른 포트나 여러 IP 주소 등을 통해 통신하는 경우, 학습 모드의 방화벽에서 이 애플리케이션에 적절한 수의 규칙을 생성합니다. 이 옵션을 사용하면 한 애플리케이션에 생성할 수 있는 규칙의 수를 제한할 수 있습니다.