Modo de aprendizagem
O modo de aprendizagem cria e salva automaticamente uma regra para cada comunicação que foi estabelecida no sistema. Nenhuma interação com o usuário é exigida, porque o ESET Endpoint Security salva as regras de acordo com os parâmetros predefinidos.
Esse modo pode expor seu sistema a risco e é recomendado somente para configuração inicial do Firewall.
Selecione Modo de aprendizagem do menu suspenso em Configuração avançada (F5) > Firewall > Básico > Modo de filtragem para ativar as Opções do modo de aprendizagem. Essa seção inclui os seguintes itens:
Enquanto está no Modo de aprendizagem, o Firewall não filtra a comunicação. Todas as comunicações de saída e de entrada são permitidas. Nesse modo, o seu computador não está totalmente protegido pelo Firewall. |
Modo definido depois da expiração do modo de aprendizagem – Define para qual modo de filtragem o Firewall do ESET Endpoint Security vai ser revertido depois do período de tempo de aprendizagem terminar. Leia mais sobre modos de filtragem. Depois da expiração, a opção Perguntar ao usuário exige privilégios de administrador para realizar uma alteração no modo de filtragem do firewall.
Tipo de comunicação - Selecione os parâmetros específicos de criação de regras para cada tipo de comunicação. Há quatro tipos de comunicação:
Tráfego de entrada da Zona confiável - Um exemplo de uma conexão de entrada na zona confiável seria um computador remoto a partir do qual a zona confiável está tentando estabelecer comunicação com um aplicativo local em execução no seu computador.
Tráfego de saída para zona Confiável - Um aplicativo local está tentando estabelecer uma conexão com outro computador na rede local ou em uma rede na zona confiável.
Tráfego de entrada da Internet - Um computador remoto tentando se comunicar com um aplicativo em execução no computador.
Tráfego de saída da Internet - Um aplicativo local está tentando estabelecer uma conexão com outro computador.
Cada seção permite que você defina parâmetros a serem adicionados às regras recém-criadas:
Adicionar porta local - Inclui o número da porta local da comunicação de rede. Para as comunicações de saída, números aleatórios são frequentemente gerados. Por essa razão, recomendamos a ativação dessa opção apenas para as comunicações de entrada.
Adicionar aplicativo – Inclui o nome do aplicativo local. Essa opção é adequada para regras de nível de aplicativo (regras que definem a comunicação para um aplicativo inteiro). Por exemplo, é possível ativar a comunicação apenas para um navegador da Web ou cliente de email.
Adicionar porta remota - Inclui o número da porta remota da comunicação de rede. Por exemplo, você pode permitir ou negar um serviço específico associado a um número de porta padrão (HTTP - 80, POP3 - 110, etc.).
Adicionar endereço IP remoto/Zona confiável - Um endereço IP ou uma zona remoto(a) pode ser utilizado(a) como um parâmetro para novas regras que definem todas as conexões de rede entre o sistema local e esse endereço/zona remoto(a). Essa opção é adequada se você desejar definir ações para determinado computador ou grupo de computadores conectados em rede.
Número máximo de regras diferentes para um aplicativo - Se um aplicativo comunicar por meio de diferentes portas para vários endereços IP etc., o firewall no modo de aprendizagem criará uma contagem apropriada de regras para esse aplicativo. Essa opção permite limitar o número de regras que podem ser criadas para um aplicativo.