Обучаващ се режим
Обучаващият режим автоматично създава и записва правило за всяка комуникация, която се установява в системата. Не се изисква намеса на потребителя, тъй като ESET Endpoint Security записва правилата според предварително зададени параметри.
Този режим може да изложи системата ви на риск и се препоръчва само за първоначална конфигурация на защитната стена.
Изберете Обучаващ режим от падащото меню в Разширени настройки (F5) > Защитна стена > Основни > Режим на филтриране, за да активирате Опции за обучаващ режим. Този раздел включва следните елементи:
В обучаващия режим защитната стена не филтрира комуникацията. Всички изходящи и входящи връзки са разрешени. В този режим компютърът не е изцяло защитен от защитната стена. |
Режимът е зададен след изтичане на обучаващия режим – задайте режим на филтриране, към който да премине защитната стена на ESET Endpoint Security, след като изтече периодът на обучаващия режим. Прочетете повече за режимите на филтриране. След изтичане опцията Запитване към потребител изисква административни привилегии за осъществяването на промяна в режима на филтриране на защитната стена.
Тип комуникация – изберете специфични параметри за създаване на правила за всеки тип комуникация. Съществуват четири типа комуникация:
Входящ трафик от доверената зона – пример за входяща връзка в надеждната зона е отдалечен компютър от надеждната зона, който се опитва да осъществи връзка с локално приложение, изпълнявано на компютъра.
Изходящ трафик от доверената зона – локално приложение се опитва да установи връзка с друг компютър в локалната мрежа или в мрежа в надеждната зона.
Входящ интернет трафик – отдалечен компютър се опитва да комуникира с приложение на компютъра.
Изходящ интернет трафик – локално приложение се опитва да установи връзка с друг компютър.
Всеки раздел ви позволява да дефинирате параметри, които да се добавят към новосъздадените правила:
Добавяне на локален порт – включва номера на локалния порт на мрежовата комуникация. За изходяща комуникация обикновено се генерират случайни числа. По тази причина препоръчваме да разрешите тази опция само за входяща комуникация.
Добавяне на приложение – включва името на локалното приложение. Тази опция е подходяща за бъдещи правила на ниво приложение (правила, които дефинират комуникацията на цяло приложение). Можете например да разрешите комуникацията само за уеб браузър или имейл клиент.
Добавяне на отдалечен порт – включва номера на отдалечения порт на мрежовата комуникация. Можете например да разрешите или да откажете конкретна услуга със съответния стандартен номер на порт (HTTP – 80, POP3 – 110 и т.н.).
Добавяне на отдалечен IP адрес/доверена зона – отдалеченият IP адрес или зона може да се използва като параметър за нови правила, дефиниращи всички мрежови връзки между локалната система и отдалечения адрес/зона. Тази опция е подходяща, ако искате да дефинирате действия за конкретен компютър или група компютри в мрежа.
Максимален брой различни правила за приложение – ако дадено приложение комуникира през различни портове, различни IP адреси и т.н, защитната стена в обучаващ режим създава съответния брой правила за него. Тази опция ви позволява да ограничите броя на правилата, които могат да се създадат за едно приложение.