Način rada za učenje
Značajka načina rada za učenje automatski stvara i sprema pravilo za svaku komunikaciju koja se uspostavi u sustavu. Reakcija korisnika nije potrebna jer ESET Endpoint Security sprema pravila prema unaprijed definiranim parametrima.
Ovaj način rada može izložiti vaš sustav rizik i preporučuje se samo za inicijalnu konfiguraciju firewalla.
Odaberite Način učenja iz padajućeg izbornika pod Napredno podešavanje (F5) > Firewall > Osnovno > Način filtriranja za aktivaciju Opcija načina učenja. Taj odjeljak sadrži sljedeće stavke:
Dok je način rada za učenje aktivan, firewall ne filtrira komunikaciju. Dopuštena je sva izlazna i ulazna komunikacija. U ovom načinu rada vaše računalo nije potpuno zaštićeno firewallom. |
Način rada postavljen nakon isteka načina rada za učenje – Definirajte na koji će se način filtriranja ESET Endpoint Security Firewall vratiti nakon isteka razdoblja načina rada za učenje. Pročitajte više o načinima filtriranja. Nakon isteka opcija Pitaj korisnika zahtijeva administratorske ovlasti da bi izvršila promjenu načina filtriranja firewalla.
Vrsta komunikacije – Odaberite pojedinačne principe stvaranja pravila za svaku vrstu komunikacije. Postoje četiri vrste komunikacije:
Ulazni promet iz pouzdane zone – Primjer dolazne veze unutar pouzdane zone bilo bi udaljeno računalo koje se nalazi unutar pouzdane zone, a pokušava uspostaviti komunikaciju s lokalnom aplikacijom koja je pokrenuta na vašem računalu.
Izlazni promet u pouzdanu zonu – Lokalna aplikacija pokušava uspostaviti vezu s nekim drugim računalom u lokalnoj mreži ili u mrežama u pouzdanoj zoni.
Ulazni internetski promet – Udaljeno računalo pokušava komunicirati s aplikacijom na vašem računalu.
Izlazni internetski promet – Lokalna aplikacija pokušava uspostaviti vezu s drugim računalom.
Svaki odjeljak omogućuje definiranje parametara koji će se dodati novostvorenim pravilima:
Dodaj lokalni port – Sadrži broj lokalnog porta mrežne komunikacije. Za potrebe odlazne komunikacije obično se generiraju nasumični brojevi. Zbog toga preporučujemo da tu mogućnost aktivirate samo za ulaznu komunikaciju.
Dodaj aplikaciju – Sadrži naziv lokalne aplikacije. Ta je mogućnost pogodna za buduća pravila na razini aplikacije (pravila koja definiraju komunikaciju za cijelu aplikaciju). Možete, primjerice, aktivirati komunikaciju samo za web preglednik ili klijent e-pošte.
Dodaj udaljeni port – Sadrži broj udaljenog porta mrežne komunikacije. Možete, primjerice, dopustiti ili uskratiti određenu uslugu povezanu sa standardnim brojem porta (HTTP – 80, POP3 – 110 itd.)
Dodaj udaljenu IP adresu / pouzdanu zonu – Udaljena IP adresa ili zona može se koristiti kao parametar za nova pravila koja definiraju sve mrežne veze između lokalnog sustava i udaljene adrese/zone. Ta je mogućnost pogodna ako želite definirati akcije za određeno računalo ili grupu umreženih računala.
Maksimalan broj različitih pravila za aplikaciju – Ako aplikacija komunicira putem različitih portova, s različitim IP adresama itd., firewall u načinu rada za učenje stvorit će odgovarajući broj pravila za tu aplikaciju. To omogućuje da ograničite broj pravila koja se mogu stvoriti za jednu aplikaciju.