Učiaci sa režim
Učiaci sa režim automaticky vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Endpoint Security uloží pravidlá na základe prednastavených parametrov.
Používanie tohto režimu môže vystaviť váš systém riziku a odporúča sa len v prípade potreby prvotného nastavenia firewallu.
Učiaci sa režim môžete zapnúť v Rozšírených nastaveniach (F5) v časti Firewall > Základné zvolením možnosti Učiaci sa režim z roletového menu Režim filtrovania, čím aktivujete Nastavenia učiaceho sa režimu. Táto sekcia obsahuje nasledujúce nastavenia:
V učiacom sa režime firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou firewallu. |
Režim, ktorý sa nastaví po skončení učiaceho sa režimu – táto možnosť určuje, ktorý režim filtrovania bude v rámci firewallu programu ESET Endpoint Security použitý po skončení učiaceho sa režimu. Prečítajte si viac o režimoch filtrovania. Možnosť Spýtať sa používateľa vyžaduje oprávnenia správcu, ak chcete vykonávať zmeny režimu filtrovania firewallu.
Typ komunikácie – pomocou tejto možnosti môžete zvoliť osobitné zásady vytvárania pravidiel pre každý typ komunikácie. Učiaci sa režim rozlišuje štyri typy komunikácie:
Prichádzajúca komunikácia z dôveryhodnej zóny – príklad prichádzajúcej komunikácie z dôveryhodnej zóny: Vzdialený počítač z dôveryhodnej zóny sa pokúša komunikovať s lokálnou aplikáciou bežiacou na vašom počítači.
Odchádzajúca komunikácia do dôveryhodnej zóny – lokálna aplikácia sa pokúša nadviazať spojenie s iným počítačom v rámci lokálnej siete alebo inej siete v dôveryhodnej zóne.
Prichádzajúca internetová komunikácia – vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na počítači.
Odchádzajúca internetová komunikácia – lokálna aplikácia sa pokúša nadviazať spojenie s iným počítačom.
Definovanie parametrov, ktoré sa pridajú do vytváraných pravidiel:
Pridať lokálny port – číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.
Pridať aplikáciu – názov lokálnej aplikácie. Túto možnosť odporúčame použiť vtedy, ak chcete do pravidla zahrnúť kompletnú komunikáciu špecifikovanej aplikácie. Napríklad môžete povoliť komunikáciu iba pre webový prehliadač, e-mailového klienta atď.
Pridať vzdialený port – číslo vzdialeného portu sieťovej komunikácie. Napríklad môžete povoliť/zakázať konkrétnu službu so štandardným číslom portu (napr. HTTP – 80, POP3 – 110 a pod.).
Pridať vzdialenú IP adresu/dôveryhodnú zónu – vzdialená IP adresa alebo celá zóna adries môže byť použitá ako parameter pre nové pravidlá, ktoré sa aplikujú na všetky sieťové spojenia medzi lokálnym systémom a vzdialenou adresou/zónou. Túto možnosť je vhodné použiť v prípade, že chcete definovať akcie pre konkrétny počítač alebo skupinu počítačov v sieti.
Maximálny počet pravidiel pre jednu aplikáciu – pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na rôzne IP adresy a pod.), firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Pomocou tejto možnosti je možné limitovať počet pravidiel, ktoré môžu byť vytvorené pre jednu aplikáciu.