Inlärningsläge

I inlärningsläget skapas och sparas automatiskt en regel för varje kommunikation som upprättats i systemet. Ingen användarinteraktion krävs eftersom ESET Endpoint Security sparar regler enligt fördefinierade parametrar.

Läget kan utsätta systemet för risker och rekommenderas endast för initial konfiguration av brandväggen.

Välj Inlärningsläge på rullgardinsmenyn i Avancerade inställningar (F5) > Brandvägg > Grundläggande > Filtreringsläge för att aktivera inlärningslägets alternativ. Den här avdelningen innefattar följande delar:


warning

I Inlärningsläge utför brandväggen ingen filtrering av kommunikationen. All utgående och inkommande kommunikation tillåts. I det här läget är datorn inte helt skyddad av brandväggen.

Läge inställt efter inlärningslägets utgång – ange vilket filtreringsläge ESET Endpoint Security-brandväggen ska återgå till när tiden för inlärningsläge har gått ut. Läs mer om filtreringslägen. Efter utgången behöver alternativet Fråga användare administratörsbehörighet för att utföra en ändring av brandväggens filtreringsläge.

Kommunikationstyp – välj specifika parametrar för att skapa regler för alla typer av kommunikation. Det finns fyra typer av kommunikation:

icon_section Inkommande trafik från tillförlitliga platser – ett exempel på en inkommande anslutning inom Tillförlitliga platser är en fjärrdator som inom den tillförlitliga platsen försöker upprätta kommunikation med ett lokalt program som körs på din dator.

icon_section Utgående trafik till tillförlitliga platser – ett lokalt program försöker upprätta en anslutning med en annan dator inom det lokala nätverket, eller inom nätverken i Tillförlitliga platser.

icon_section Inkommande Internettrafik – en fjärrdator försöker kommunicera med ett program som körs på datorn.

icon_section Utgående Internettrafik – ett lokalt program försöker upprätta en anslutning med en annan dator.

I varje avsnitt kan du ange parametrar som ska läggas till i nyligen skapade regler:

Lägg till lokal port – innefattar lokalt portnummer för nätverkskommunikationen. För utgående kommunikation genereras i regel slumpmässiga nummer. Därför rekommenderar vi att det här alternativet endast aktiveras för inkommande kommunikation.

Lägg till program – innefattar namnet på det lokala programmet. Alternativet är lämpligt för framtida regler på programnivå (regler som definierar kommunikationen för ett helt program). Du kan till exempel aktivera kommunikation för en viss webbläsare eller e-postklient.

Lägg till fjärrport – innefattar fjärrportnummer för nätverkskommunikationen. Du kan till exempel tillåta eller neka en specifik tjänst som associerats med ett standardportnummer (HTTP – 80, POP3 – 110, osv.).

Lägg till fjärr-IP-adress / Tillförlitliga platser – en fjärr-IP-adress eller zon kan användas som en parameter för nya regler som definierar alla nätverksanslutningar mellan det lokala systemet och fjärradressen/zonen. Det här alternativet är lämpligt om du vill definiera åtgärder för en viss dator eller en grupp av nätverksanslutna datorer.

Maximalt antal olika regler för ett program – om ett program kommunicerar genom olika portar, till olika IP-adresser, etc., kommer brandväggen i inlärningsläget att skapa ett lämpligt antal regler för det aktuella programmet. Med det här alternativet kan du begränsa antalet regler som kan skapas för ett visst program.