Učící režim
Firewall produktu PRODUCTNAME obsahuje učící režim, ve kterém je pro každou komunikaci vytvořeno a uloženo odpovídající pravidlo. Vytváření pravidel probíhá bez interakce s uživatelem, protože jsou vytvářena na základě předdefinovaných parametrů.
Tento režim není bezpečný a doporučujeme jej používat pouze pro prvotní konfiguraci firewallu.
Otevřete si Rozšířená nastavení (F5) > Síťová ochrana > Firewall > Obecné. V rozbalovací nabídce na řádku Režim filtrování vyberte Učící režim. K dispozici jsou následující možnosti:
V učícím režimu firewallu nefiltruje komunikaci. Povolená je veškerá odchozí a příchozí komunikace. Počítač v tomto režimu není plnohodnotně chráněn firewallem. |
Po ukončení učícího režimu nastavit režim – pomocí této možnosti vyberte, ke kterému režimu filtrování se vrátí firewall ESET Endpoint Security po ukončení učícího režimu. Přečtěte si více o režimu filtrování. Pokud vyberte možnost Dotázat se uživatele, pro změnu režimu filtrování firewallu bude vyžadováno oprávnění administrátora.
Typ komunikace – pro každý typ komunikace můžete vybrat speciální zásady pro vytváření pravidel. Existují čtyři typy komunikace:
Příchozí komunikace z důvěryhodné zóny – vzdálený počítač z důvěryhodné zóny se pokouší komunikovat s lokální aplikací běžící na počítači.
Odchozí komunikace do důvěryhodné zóny – lokální aplikace se pokouší komunikovat s jiným počítačem v lokální síti nebo s jinou sítí v důvěryhodné zóně.
Příchozí komunikace z internetu – vzdálený počítač se pokouší komunikovat s aplikací běžící na počítači.
Odchozí komunikace do internetu – aplikace běžící na počítači se pokouší komunikovat se vzdáleným počítačem.
V každé sekci můžete definovat parametry nově vytvářených pravidel:
Přidat lokální port – číslo lokálního portu síťové komunikace. Pro odchozí spojení se generují náhodná čísla portů. Z tohoto důvodu doporučujeme tuto funkci povolit pouze pro příchozí komunikaci.
Přidat aplikaci – název lokální aplikace. Je doporučeno použít tehdy, pokud chcete do pravidla zahrnout kompletní komunikaci specifikované aplikace. Tedy např. povolit komunikaci pro prohlížeč webových stránek, poštovního klienta apod.
Přidat vzdálený port – číslo vzdáleného portu síťového spojení. Příkladem může být povolení nebo zakázání konkrétní služby se známým číslem portu, např. HTTP – 80, POP3 – 110 apod.
Přidat vzdálenou IP adresu / důvěryhodnou zónu – vzdálená IP adresa nebo celá zóna adres může být použita jako parametr při vytváření nového pravidla, které se použije na všechny síťové spojení mezi lokálním systémem a těmito adresami. Vhodné použít v případě, pokud chcete definovat akce pro konkrétní počítač nebo skupinu počítačů v síti.
Maximální počet různých pravidel pro jednu aplikaci – pokud aplikace komunikuje více směry (z různých portů, na různé IP adresy a pod.), poté pro ně firewall v učícím režimu vytvoří odpovídající počet pravidel. Tímto je možné omezit počet pravidel, které mohou být vytvořeny pro jednu aplikaci.