โหมดเรียนรู้
โหมดเรียนรู้จะสร้างและบันทึกกฎของการสื่อสารแต่ละรายการที่สร้างขึ้นในระบบโดยอัตโนมัติ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Endpoint Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า
โหมดนี้สามารถก่อให้เกิดความเสี่ยง จึงขอแนะนำให้ใช้เพื่อการกำหนดค่าเริ่มต้นของไฟร์วอลล์เท่านั้น
เลือก โหมดเรียนรู้ จากเมนูแบบเลื่อนลงใน การตั้งค่าขั้นสูง (F5) > ไฟล์วอลล์ > พื้นฐาน > โหมดการกรอง เพื่อเปิดใช้ ตัวเลือกโหมดเรียนรู้ ในส่วนนี้จะมีรายการต่อไปนี้:
ขณะที่อยู่ในโหมดเรียนรู้ ไฟร์วอลล์จะไม่กรองการสื่อสาร โดยจะอนุญาตการสื่อสารขาเข้าและขาออกทั้งหมด ในโหมดนี้ คอมพิวเตอร์ของคุณจะไม่ได้รับการป้องกันโดยไฟร์วอลล์ |
โหมดที่ได้รับการตั้งค่าหลังจากโหมดการเรียนรู้หมดอายุ – ระบุโหมดการกรองที่ไฟร์วอลล์ของ ESET Endpoint Security จะแปลงไปยังช่วงเวลาหลังจากโหมดการเรียนรู้สิ้นสุด อ่านข้อมูลเพิ่มเติมเกี่ยวกับ โหมดการกรอง หลังจากหมดอายุ ตัวเลือก ถามผู้ใช้ จะต้องใช้สิทธิ์อนุญาตของผู้ดูแลระบบเพื่อทำการเปลี่ยนแปลงโหมดการกรองไฟร์วอลล์
ประเภทการสื่อสาร – เลือกพารามิเตอร์การสร้างกฎที่ต้องการสำหรับการสื่อสารแต่ละประเภท การสื่อสารมีทั้งหมดสี่ประเภท:
การรับส่งขาเข้าจากโซนที่เชื่อถือ – ตัวอย่างของการเชื่อมต่อขาเข้าภายในโซนที่เชื่อถือจะเป็นคอมพิวเตอร์ระยะไกลจากภายในโซนที่เชื่อถือ ซึ่งพยายามเริ่มต้นการสื่อสารกับแอพพลิเคชันในระบบที่ทำงานบนคอมพิวเตอร์ของคุณ
การรับส่งขาออกไปยังโซนที่เชื่อถือ – แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายในระบบ หรือภายในเครือข่ายในโซนที่เชื่อถือ
การรับส่งทางอินเทอร์เน็ตขาเข้า – คอมพิวเตอร์ระยะไกลที่พยายามสื่อสารกับแอพพลิเคชันที่ทำงานบนคอมพิวเตอร์
การรับส่งทางอินเทอร์เน็ตขาออก – แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น
แต่ละส่วนอนุญาตให้คุณระบุพารามิเตอร์ที่จะเพิ่มไปยังกฎสร้างใหม่:
เพิ่มพอร์ตในระบบ – รวมเลขที่พอร์ตในระบบของการสื่อสารในเครือข่าย สำหรับการสื่อสารขาออก โดยทั่วไประบบจะสร้างเลขที่แบบสุ่ม ด้วยเหตุผลนี้ เราขอแนะนำให้เปิดใช้ตัวเลือกนี้เฉพาะสำหรับการสื่อสารขาเข้าเท่านั้น
เพิ่มแอพพลิเคชัน – รวมชื่อของแอพพลิเคชันในระบบ ตัวเลือกนี้เหมาะสำหรับกฎในระดับแอพพลิเคชันในอนาคต (กฎที่กำหนดการสื่อสารสำหรับแอพพลิเคชันทั้งหมด) ตัวอย่างเช่น คุณสามารถเปิดใช้การสื่อสารเฉพาะสำหรับเว็บเบราว์เซอร์หรืออีเมลไคลเอ็นต์
เพิ่มพอร์ตระยะไกล – รวมเลขที่พอร์ตระยะไกลของการสื่อสารในเครือข่าย ตัวอย่างเช่น คุณสามารถอนุญาตหรือปฏิเสธบริการเฉพาะที่เชื่อมโยงกับเลขที่พอร์ตมาตรฐาน (HTTP – 80, POP3 – 110 เป็นต้น)
เพิ่มที่อยู่ IP / โซนที่เชื่อถือระยะไกล – ที่อยู่ IP หรือโซนระยะไกลสามารถใช้เป็นพารามิเตอร์สำหรับกฎใหม่ ซึ่งกำหนดการเชื่อมต่อในเครือข่ายทั้งหมดระหว่างระบบภายในและที่อยู่/โซนระยะไกล ตัวเลือกนี้เหมาะสำหรับกรณีที่คุณต้องการกำหนดการดำเนินการสำหรับคอมพิวเตอร์บางเครื่องหรือกลุ่มของคอมพิวเตอร์ในเครือข่าย
จำนวนกฎสูงสุดสำหรับแอพพลิเคชัน – ถ้าแอพพลิเคชันสื่อสารผ่านหลายพอร์ตไปยังที่อยู่ IP ต่างๆ เป็นต้น ไฟร์วอลล์ในโหมดเรียนรู้จะสร้างจำนวนกฎที่เหมาะสมสำหรับแอพพลิเคชันนี้ ตัวเลือกนี้อนุญาตให้คุณจำกัดจำนวนกฎที่สามารถสร้างได้สำหรับแอพพลิเคชันหนึ่ง