Mod de învățare

Modul Învățare creează și salvează automat o regulă pentru fiecare comunicație stabilită în sistem. Nu este necesară intervenția utilizatorului, deoarece ESET Endpoint Security salvează reguli în funcție de parametrii predefiniți.

Acest mod poate expune sistemul dvs. la riscuri și este recomandat numai pentru configurarea inițială a componentei Firewall.

Selectați Mod de învățare din meniul vertical din secțiunea Setări avansate (F5) > Firewall > General > Mod de filtrare pentru a activa opțiunile Modului de învățare. Această secțiune cuprinde următoarele elemente:


warning

În modul Învățare, componenta Firewall nu filtrează comunicarea. Sunt permise toate comunicările, la intrare și la ieșire. În acest mod, computerul nu este complet protejat de componenta Firewall.

Mod setat după expirarea modului Învățare – definiți modul de filtrare la care va reveni ESET Endpoint Security Firewall după expirarea duratei pentru modul de învățare. Citiți mai multe despre modurile de filtrare. După expirare, opțiunea Întrebare utilizator necesită privilegii administrative pentru a modifica modul de filtrare pentru firewall.

Tip de comunicare – selectați parametrii specifici de creare a unei reguli pentru fiecare tip de comunicație. Există patru tipuri de comunicație:

icon_section Trafic la intrare din zona de încredere – Un exemplu de conexiune la intrare în cadrul zonei de încredere ar fi un computer la distanță din interiorul zonei de încredere care încearcă să stabilească o comunicare cu o aplicație locală care se execută pe computerul dvs.

icon_section Trafic la ieșire către zona de încredere – O aplicație locală încearcă să stabilească o conexiune cu un alt computer din rețeaua locală sau dintr-o rețea din zona de încredere.

icon_section Trafic internet la intrare – Un computer la distanță încearcă să comunice cu o aplicație care se execută pe computer.

icon_section Trafic internet la ieșire – o aplicație locală încearcă să stabilească o conexiune cu un alt computer.

Fiecare secțiune vă permite să definiți parametrii de adăugat la regulile nou create:

Adaugă port local – Include numărul portului local al comunicării în rețea. De obicei, pentru comunicările la ieșire se generează numere aleatorii. Din acest motiv, vă recomandăm să activați această opțiune numai pentru comunicările la intrare.

Adaugă aplicație – Include numele aplicației locale. Această opțiune este adecvată pentru regulile viitoare la nivel de aplicație (reguli care definesc comunicarea pentru toată aplicația). De exemplu, puteți activa comunicarea numai pentru un browser Web sau un client de email.

Adaugă port la distanță – Include numărul portului la distanță al comunicării în rețea. De exemplu, puteți permite sau interzice un anumit serviciu asociat unui număr de port standard (HTTP – 80, POP3 – 110 etc.).

Adaugă adresă IP la distanță/Zonă de încredere – Se poate utiliza o adresă IP la distanță sau o zonă ca parametru pentru reguli noi care definesc toate conexiunile în rețea dintre sistemul local și respectiva adresă la distanță/zonă. Această opțiune este adecvată dacă doriți să definiți acțiuni pentru un anumit computer sau pentru un grup de computere în rețea.

Număr maxim de reguli diferite pentru o aplicație – Dacă o aplicație comunică prin porturi diferite, către adrese IP diferite etc., în modul Învățare protecția firewall creează un număr de reguli corespunzător pentru această aplicație. Această opțiune vă permite să limitați numărul de reguli care se pot crea pentru o singură aplicație.