ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Učící režim

Firewall produktu PRODUCTNAME obsahuje učící režim, ve kterém je pro každou komunikaci vytvořeno a uloženo odpovídající pravidlo. Vytváření pravidel probíhá bez interakce s uživatelem, protože jsou vytvářena na základě předdefinovaných parametrů.

Tento režim není bezpečný a doporučujeme jej používat pouze pro prvotní konfiguraci firewallu.

Otevřete si Rozšířená nastavení (F5) > Síťová ochrana > Firewall > Obecné. V rozbalovací nabídce na řádku Režim filtrování vyberte Učící režim. K dispozici jsou následující možnosti:


warning

V učícím režimu firewallu nefiltruje komunikaci. Povolená je veškerá odchozí a příchozí komunikace. Počítač v tomto režimu není plnohodnotně chráněn firewallem.

Po ukončení učícího režimu nastavit režim – pomocí této možnosti vyberte, ke kterému režimu filtrování se vrátí firewall ESET Endpoint Security po ukončení učícího režimu. Přečtěte si více o režimu filtrování. Pokud vyberte možnost Dotázat se uživatele, pro změnu režimu filtrování firewallu bude vyžadováno oprávnění administrátora.

Typ komunikace – pro každý typ komunikace můžete vybrat speciální zásady pro vytváření pravidel. Existují čtyři typy komunikace:

icon_section Příchozí komunikace z důvěryhodné zóny – vzdálený počítač z důvěryhodné zóny se pokouší komunikovat s lokální aplikací běžící na počítači.

icon_section Odchozí komunikace do důvěryhodné zóny – lokální aplikace se pokouší komunikovat s jiným počítačem v lokální síti nebo s jinou sítí v důvěryhodné zóně.

icon_section Příchozí komunikace z internetu – vzdálený počítač se pokouší komunikovat s aplikací běžící na počítači.

icon_section Odchozí komunikace do internetu – aplikace běžící na počítači se pokouší komunikovat se vzdáleným počítačem.

V každé sekci můžete definovat parametry nově vytvářených pravidel:

Přidat lokální port – číslo lokálního portu síťové komunikace. Pro odchozí spojení se generují náhodná čísla portů. Z tohoto důvodu doporučujeme tuto funkci povolit pouze pro příchozí komunikaci.

Přidat aplikaci – název lokální aplikace. Je doporučeno použít tehdy, pokud chcete do pravidla zahrnout kompletní komunikaci specifikované aplikace. Tedy např. povolit komunikaci pro prohlížeč webových stránek, poštovního klienta apod.

Přidat vzdálený port – číslo vzdáleného portu síťového spojení. Příkladem může být povolení nebo zakázání konkrétní služby se známým číslem portu, např. HTTP – 80, POP3 – 110 apod.

Přidat vzdálenou IP adresu / důvěryhodnou zónu – vzdálená IP adresa nebo celá zóna adres může být použita jako parametr při vytváření nového pravidla, které se použije na všechny síťové spojení mezi lokálním systémem a těmito adresami. Vhodné použít v případě, pokud chcete definovat akce pro konkrétní počítač nebo skupinu počítačů v síti.

Maximální počet různých pravidel pro jednu aplikaci – pokud aplikace komunikuje více směry (z různých portů, na různé IP adresy a pod.), poté pro ně firewall v učícím režimu vytvoří odpovídající počet pravidel. Tímto je možné omezit počet pravidel, které mohou být vytvořeny pro jednu aplikaci.