Режим навчання
У режимі навчання програма автоматично створює та зберігає правило для кожного зв’язку, який було встановлено в системі. Жодної взаємодії з користувачем не потрібно, оскільки ESET Endpoint Security зберігає правила відповідно до стандартних параметрів.
Використання цього режиму може загрожувати безпеці системи, тому його рекомендується застосовувати лише для початкової конфігурації брандмауера.
Щоб активувати Параметри режиму навчання, у розкривному меню Додаткові параметри (F5) > Брандмауер > Базові > Режим фільтрації виберіть Режим навчання. Цей розділ містить наведені нижче елементи.
У режимі навчання брандмауер не фільтрує мережеві зв’язки. Усі вихідні й вхідні з’єднання дозволено. У цьому режимі комп’ютер не повністю захищений брандмауером. |
Установлено після виходу з режиму навчання: укажіть режим фільтрації, який застосовуватиметься брандмауером ESET Endpoint Security після завершення роботи в режимі навчання. Докладніше про режими фільтрації. Після завершення строку дії зміна режиму фільтрації брандмауера за допомогою опції Запитувати користувача потребуватиме наявності прав адміністратора.
Тип зв’язку: виберіть певні параметри створення правила для кожного типу зв’язку. Можна задати параметри для чотирьох типів зв’язку.
Вхідний трафік із довіреної зони: прикладом вхідного підключення в межах довіреної зони є віддалений комп’ютер, який перебуває в довіреній зоні й намагається встановити зв’язок із локальною програмою, запущеною на комп’ютері.
Вихідний трафік до довіреної зони: локальна програма намагається встановити підключення до іншого комп’ютера, який перебуває в локальній мережі або в мережі в довіреній зоні.
Вхідний інтернет-трафік: віддалений комп’ютер намагається встановити зв’язок із програмою, запущеною на комп’ютері.
Вихідний інтернет-трафік: локальна програма намагається встановити підключення до іншого комп’ютера.
У кожному розділі можна визначити параметри, які буде додано до новостворених правил.
Додати локальний порт: містить номер локального порту мережевого зв’язку. Для вихідних зв’язків зазвичай генеруються випадкові номери. Тому рекомендується вибирати цей параметр лише для вхідних зв’язків.
Додати програму: включає ім’я локальної програми. Цей параметр доречно використовувати для створення правил на рівні програми в майбутньому (правила, які визначають особливості встановлення зв’язку для всієї програми). Наприклад, установлення зв’язку можна дозволити лише для браузера або клієнта електронної пошти.
Додати віддалений порт: включає номер віддаленого порту мережевого зв’язку. Наприклад, можна дозволити або відхилити встановлення зв’язку певною службою, пов’язаною зі стандартним номером порту (HTTP – 80, POP3 – 110 тощо).
Додати віддалену IP-адресу/довірену зону: віддалена IP-адреса чи зона може використовуватися як параметр для нових правил, які визначають усі мережеві підключення між локальною системою та відповідною віддаленою адресою/зоною. Цей параметр доречно використовувати, якщо потрібно визначити дії для певного комп’ютера або групи комп’ютерів у мережі.
Максимальна кількість окремих правил для програми: якщо для здійснення підключень програма використовує різні порти з різними IP-адресами тощо, брандмауер у режимі навчання створює для цієї програми відповідний лічильник правил. За допомогою цього параметра можна обмежити кількість правил для однієї програми.