โหมดเรียนรู้

โหมดเรียนรู้จะสร้างและบันทึกกฎของการสื่อสารแต่ละรายการที่สร้างขึ้นในระบบโดยอัตโนมัติ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Endpoint Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า

โหมดนี้สามารถก่อให้เกิดความเสี่ยง จึงขอแนะนำให้ใช้เพื่อการกำหนดค่าเริ่มต้นของไฟร์วอลล์เท่านั้น

เลือก โหมดเรียนรู้ จากเมนูแบบเลื่อนลงใน การตั้งค่าขั้นสูง (F5) > ไฟล์วอลล์ > พื้นฐาน > โหมดการกรอง เพื่อเปิดใช้ ตัวเลือกโหมดเรียนรู้ ในส่วนนี้จะมีรายการต่อไปนี้:


warning

ขณะที่อยู่ในโหมดเรียนรู้ ไฟร์วอลล์จะไม่กรองการสื่อสาร โดยจะอนุญาตการสื่อสารขาเข้าและขาออกทั้งหมด ในโหมดนี้ คอมพิวเตอร์ของคุณจะไม่ได้รับการป้องกันโดยไฟร์วอลล์

โหมดที่ได้รับการตั้งค่าหลังจากโหมดการเรียนรู้หมดอายุ – ระบุโหมดการกรองที่ไฟร์วอลล์ของ ESET Endpoint Security จะแปลงไปยังช่วงเวลาหลังจากโหมดการเรียนรู้สิ้นสุด อ่านข้อมูลเพิ่มเติมเกี่ยวกับ โหมดการกรอง หลังจากหมดอายุ ตัวเลือก ถามผู้ใช้ จะต้องใช้สิทธิ์อนุญาตของผู้ดูแลระบบเพื่อทำการเปลี่ยนแปลงโหมดการกรองไฟร์วอลล์

ประเภทการสื่อสาร – เลือกพารามิเตอร์การสร้างกฎที่ต้องการสำหรับการสื่อสารแต่ละประเภท การสื่อสารมีทั้งหมดสี่ประเภท:

icon_section การรับส่งขาเข้าจากโซนที่เชื่อถือ – ตัวอย่างของการเชื่อมต่อขาเข้าภายในโซนที่เชื่อถือจะเป็นคอมพิวเตอร์ระยะไกลจากภายในโซนที่เชื่อถือ ซึ่งพยายามเริ่มต้นการสื่อสารกับแอพพลิเคชันในระบบที่ทำงานบนคอมพิวเตอร์ของคุณ

icon_section การรับส่งขาออกไปยังโซนที่เชื่อถือ – แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายในระบบ หรือภายในเครือข่ายในโซนที่เชื่อถือ

icon_section การรับส่งทางอินเทอร์เน็ตขาเข้า – คอมพิวเตอร์ระยะไกลที่พยายามสื่อสารกับแอพพลิเคชันที่ทำงานบนคอมพิวเตอร์

icon_section การรับส่งทางอินเทอร์เน็ตขาออก – แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น

แต่ละส่วนอนุญาตให้คุณระบุพารามิเตอร์ที่จะเพิ่มไปยังกฎสร้างใหม่:

เพิ่มพอร์ตในระบบ – รวมเลขที่พอร์ตในระบบของการสื่อสารในเครือข่าย สำหรับการสื่อสารขาออก โดยทั่วไประบบจะสร้างเลขที่แบบสุ่ม ด้วยเหตุผลนี้ เราขอแนะนำให้เปิดใช้ตัวเลือกนี้เฉพาะสำหรับการสื่อสารขาเข้าเท่านั้น

เพิ่มแอพพลิเคชัน – รวมชื่อของแอพพลิเคชันในระบบ ตัวเลือกนี้เหมาะสำหรับกฎในระดับแอพพลิเคชันในอนาคต (กฎที่กำหนดการสื่อสารสำหรับแอพพลิเคชันทั้งหมด) ตัวอย่างเช่น คุณสามารถเปิดใช้การสื่อสารเฉพาะสำหรับเว็บเบราว์เซอร์หรืออีเมลไคลเอ็นต์

เพิ่มพอร์ตระยะไกล – รวมเลขที่พอร์ตระยะไกลของการสื่อสารในเครือข่าย ตัวอย่างเช่น คุณสามารถอนุญาตหรือปฏิเสธบริการเฉพาะที่เชื่อมโยงกับเลขที่พอร์ตมาตรฐาน (HTTP – 80, POP3 – 110 เป็นต้น)

เพิ่มที่อยู่ IP / โซนที่เชื่อถือระยะไกล – ที่อยู่ IP หรือโซนระยะไกลสามารถใช้เป็นพารามิเตอร์สำหรับกฎใหม่ ซึ่งกำหนดการเชื่อมต่อในเครือข่ายทั้งหมดระหว่างระบบภายในและที่อยู่/โซนระยะไกล ตัวเลือกนี้เหมาะสำหรับกรณีที่คุณต้องการกำหนดการดำเนินการสำหรับคอมพิวเตอร์บางเครื่องหรือกลุ่มของคอมพิวเตอร์ในเครือข่าย

จำนวนกฎสูงสุดสำหรับแอพพลิเคชัน – ถ้าแอพพลิเคชันสื่อสารผ่านหลายพอร์ตไปยังที่อยู่ IP ต่างๆ เป็นต้น ไฟร์วอลล์ในโหมดเรียนรู้จะสร้างจำนวนกฎที่เหมาะสมสำหรับแอพพลิเคชันนี้ ตัวเลือกนี้อนุญาตให้คุณจำกัดจำนวนกฎที่สามารถสร้างได้สำหรับแอพพลิเคชันหนึ่ง