Indlæringstilstand
I indlæringstilstand oprettes og gemmes der automatisk en regel for al kommunikation, der er oprettet i systemet. Der kræves ingen handling fra brugerens side, da ESET Endpoint Security gemmer regler i overensstemmelse med foruddefinerede parametre.
Denne tilstand kan udsætte dit system for en risiko, og den anbefales kun i forbindelse med den indledende konfiguration af firewallen.
Vælg Indlæringstilstand i rullemenuen i Avanceret opsætning (F5) > Firewall > Basis > Filtreringstilstand for at aktivere Indstillinger for indlæringstilstand. Dette afsnit indeholder følgende elementer:
I indlæringstilstand filtrerer firewallen ikke kommunikation. Al udgående og indgående kommunikation tillades. I denne tilstand er computeren ikke beskyttet fuldt ud af firewallen. |
Tilstand angivet efter udløb af indlæringstilstand – Definer, hvilken filtreringstilstand firewallen i ESET Endpoint Security vil skifte til, når tidsperioden for indlæringstilstand udløber. Læs mere om filtreringstilstande. Når perioden er udløbet, kræver indstillingen Spørg bruger administrative rettigheder for at foretage en ændring af tilstanden for firewallfiltrering.
Kommunikationstype – Vælg specifikke parametre for oprettelse af en regel for hver type kommunikation. Der er fire typer kommunikation:
Indgående trafik fra zonen, der er tillid til – Et eksempel på en indgående forbindelse i den zone, der er tillid til, ville være en fjerncomputer i den zone, der er tillid til, til at oprette kommunikation med et lokalt program, der kører på computeren.
Udgående trafik til zonen, der er tillid til – Et lokalt program forsøger at etablere en forbindelse til en anden computer i det lokale netværk, eller i et netværk i zonen, der er tillid til.
Indgående internettrafik – En fjerncomputer forsøger at kommunikere med et program, der kører på din computer.
Udgående internettrafik – Et lokalt program forsøger at oprette forbindelse til en anden computer.
I de enkelte sektioner kan du definere parametre, der skal føjes til nye oprettede regler:
Tilføj lokal port – Inkluderer det lokale portnummer for netværkskommunikationen. Der genereres sædvanligvis vilkårlige numre for udgående kommunikation. Af denne grund anbefales det kun at aktivere denne indstilling for indgående kommunikation.
Tilføj program – Inkluderer navnet på det lokale program. Denne indstilling er velegnet til fremtidige regler på programniveau (regler, der definerer kommunikation for et helt program). Du kan f.eks. aktivere kommunikation udelukkende for en browser eller e-mail-klient.
Tilføj fjernport – Inkluderer fjernportnummeret for netværkskommunikationen. Du kan f.eks. tillade eller afvise en specifik tjeneste, der er knyttet til et standardportnummer (HTTP - 80, POP3 - 110 osv.).
Tilføj fjern-IP-adresse/Zone, der er tillid til – En fjern-IP-adresse eller en zone kan anvendes som en parameter for nye regler, der definerer alle netværksforbindelser mellem det lokale system og den pågældende fjernadresse eller zone. Denne indstilling er velegnet, hvis du vil definere handlinger for en bestemt computer eller en gruppe af netværksforbundne computere.
Maks. antal forskellige regler for en applikation – Hvis et program kommunikerer gennem forskellige porte, til forskellige IP-adresser osv., opretter firewallen i indlæringstilstand et passende antal regler for dette program. Med denne indstilling kan du begrænse antallet af regler, som kan oprettes for et program.