Učiaci sa režim

Učiaci sa režim automaticky vytvorí a uloží pre každú komunikáciu zodpovedajúce pravidlo. Vytvorenie pravidiel prebehne bez interakcie s používateľom, keďže ESET Internet Security uloží pravidlá na základe prednastavených parametrov.

Používanie tohto režimu môže vystaviť váš systém riziku a odporúča sa len v prípade potreby prvotného nastavenia firewallu.

Učiaci sa režim môžete zapnúť v Rozšírených nastaveniach (F5) v časti Firewall > Základné zvolením možnosti Učiaci sa režim z roletového menu Režim filtrovania, čím aktivujete Nastavenia učiaceho sa režimu. Táto sekcia obsahuje nasledujúce nastavenia:

warning

Upozornenie

V učiacom sa režime firewall nefiltruje komunikáciu. Všetka odchádzajúca a prichádzajúca komunikácia je povolená. Váš počítač v tomto režime nie je plne chránený pomocou firewallu.

Typ komunikácie – pomocou tejto možnosti môžete zvoliť pre každý typ komunikácie osobitné zásady vytvárania pravidiel. Učiaci sa režim rozlišuje nasledujúce štyri typy komunikácie:

icon_section Prichádzajúca komunikácia z dôveryhodnej zóny – príklad prichádzajúcej komunikácie z dôveryhodnej zóny: Vzdialený počítač z dôveryhodnej zóny sa pokúša komunikovať s lokálnou aplikáciu bežiacou na vašom počítači.

icon_section Odchádzajúca komunikácia do dôveryhodnej zóny – lokálna aplikácia sa pokúša komunikovať s iným počítačom v lokálnej sieti alebo s inou sieťou v dôveryhodnej zóne.

icon_section Prichádzajúca internetová komunikácia – vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na počítači.

icon_section Odchádzajúca internetová komunikácia – vzdialený počítač sa pokúša komunikovať s aplikáciou bežiacou na počítači.

Definovanie parametrov, ktoré sa pridajú do vytváraných pravidiel:

Pridať lokálny port – číslo lokálneho portu sieťového spojenia. Pre odchádzajúcu komunikáciu sa generujú náhodné čísla. Preto je vhodné tento parameter definovať len pri kontrole prichádzajúcich spojení.

Pridať aplikáciu – názov lokálnej aplikácie. Túto možnosť odporúčame použiť vtedy, ak chcete do pravidla zahrnúť kompletnú komunikáciu špecifikovanej aplikácie. Napríklad môžete povoliť komunikáciu iba pre webový prehliadač, e-mailového klienta atď.

Pridať vzdialený port – číslo vzdialeného portu sieťovej komunikácie. Napríklad môžete povoliť/zakázať konkrétnu službu so štandardným číslom portu (napr. HTTP – 80, POP3 – 110 a pod.).

Pridať vzdialenú IP adresu/dôveryhodnú zónu – vzdialená IP adresa alebo celá zóna adries môže byť použitá ako parameter pre nové pravidlá, ktoré sa aplikujú na všetky sieťové spojenia medzi lokálnym systémom a vzdialenou adresou/zónou. Túto možnosť je vhodné použiť v prípade, že chcete definovať akcie pre konkrétny počítač alebo skupinu počítačov v sieti.

Maximálny počet pravidiel pre jednu aplikáciu – pokiaľ aplikácia komunikuje viacerými smermi (z rôznych portov, na rôzne IP adresy a pod.), firewall v učiacom sa režime pre ňu vytvára zodpovedajúci počet pravidiel. Pomocou tejto možnosti je možné limitovať počet pravidiel, ktoré môžu byť vytvorené pre jednu aplikáciu.