Режим обучения
В режиме обучения правила для каждого соединения, установленного системой, создаются и сохраняются автоматически. Участие пользователя не требуется, потому что ESET Endpoint Security сохраняет правила согласно предварительно настроенным параметрам.
Использование этого режима может представлять риск для системы, и его рекомендуется использовать только для первоначальной настройки файервола.
Последовательно выберите Расширенные параметры (F5) > Файервол > Основная информация > Режим фильтрации и в раскрывающемся меню выберите пункт Режим обучения, чтобы активировать параметры режима обучения. В этом разделе представлены следующие параметры.
В режиме обучения файервол не фильтрует соединения. Разрешены все исходящие и входящие соединения. В этом режиме компьютер защищен файерволом не полностью. |
Режим задан после завершения режима обучения: определите режим фильтрации, который будет восстановлен файерволом программы ESET Endpoint Security по завершении периода режима обучения. См. дополнительные сведения о режимах фильтрации. Чтобы после завершения режима обучения изменить режим фильтрации файервола на Спросить пользователя, нужны права администратора.
Тип соединения: настройка отдельных параметров создания правил для каждого типа соединений. Существует четыре типа соединений.
Входящий трафик из доверенной зоны: примером входящего соединения в доверенной зоне является удаленный компьютер, находящийся в пределах доверенной зоны, который пытается установить соединение с приложением, запущенным на локальном компьютере.
Исходящий трафик в доверенную зону: приложение на локальном компьютере пытается установить соединение с другим компьютером в пределах локальной сети или сети в доверенной зоне.
Входящий интернет-трафик: удаленный компьютер пытается установить соединение с приложением, запущенным на компьютере.
Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с другим компьютером.
В каждом разделе определяются параметры, которые будут добавляться к новым правилам.
Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих соединений обычно создаются случайные номера, поэтому данный параметр рекомендуется включать только для входящих соединений.
Добавить приложение: включает имя локального приложения. Данный параметр предназначен для использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.
Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно разрешить или запретить подключение определенной службы, связанной со стандартным номером порта (HTTP — 80, POP3 — 110 и т. д.).
Добавить удаленный IP-адрес или удаленную доверенную зону: удаленный IP-адрес или удаленная зона могут использоваться в качестве параметра новых правил, регулирующих все соединения между локальной системой и соответствующим удаленным адресом или зоной. Этот параметр используются при определении действия для конкретного компьютера или группы сетевых компьютеров.
Максимальное количество разных правил для одного приложения: если приложение подключается к разным IP-адресам через разные порты, файервол в режиме обучения создаст для этого приложения соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут быть созданы для одного приложения.