Tanuló mód beállításai

A tanuló mód a rendszerben létesített minden kommunikációhoz automatikusan létrehoz és ment egy szabályt. Ebben a folyamatban nincs szükség felhasználói beavatkozásra, mert az ESET Internet Security előre definiált paraméterek szerint menti a szabályokat.

Ez a mód kockázatnak teheti ki a rendszert, és használata csak a tűzfal kezdeti konfigurációjához ajánlott.

Válassza ki a Tanuló mód menüpontot a legördülő menüben a További beállítások(F5) > Tűzfal > Alapbeállítások > Szűrési üzemmód lapon a tanuló mód beállításainak aktiválásához. A csoportban az alábbiakban ismertetett beállítások láthatók.

warning

Tanuló módban a tűzfal nem szűri a kommunikációt. Ezért minden kimenő és bejövő kommunikáció engedélyezett. Ebben az üzemmódban a tűzfal nem nyújt teljes védelmet a számítógép számára.

A tanuló mód lejárata után beállított mód – Azon szűrési mód beállítása, amelyre az ESET Internet Security tűzfal visszaáll a tanuló mód időszakának lejárta után. Bővebben lásd a szűrési módok ismertetésénél. A lejáratot követően a Rákérdez beállítás esetén rendszergazdai jogosultságok szükségesek ahhoz, hogy módosítani lehessen a tűzfal szűrési üzemmódját.

Kommunikáció típusa – Különböző típusú kommunikációkhoz választhat adott szabálylétrehozási paramétereket. Négy kommunikációtípus létezik:

icon_section Bejövő forgalom a megbízható zónából – Megbízható zónabeli bejövő kapcsolatról van szó például, ha a megbízható zónában található egyik távoli számítógép kommunikálni próbál a számítógépen futó valamelyik helyi alkalmazással.

icon_section Kimenő forgalom a megbízható zónába – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.

icon_section Bejövő internetes forgalom – Egy távoli számítógép kommunikálni próbál a számítógépen futó egyik alkalmazással.

icon_section Kimenő internetes forgalom – Ilyenkor egy helyi alkalmazás próbál meg kapcsolatot létesíteni a helyi hálózat vagy a megbízható zóna valamely hálózatának másik számítógépével.

Ebben a csoportban határozhatók meg az újonnan létrehozott szabályok paraméterei:

Helyi port hozzáadása – A hálózati kommunikációban érintett helyi port számának felvétele a szabályokba. A kimenő kommunikációkhoz általában véletlenszerű számok jönnek létre. Ezért javasoljuk, hogy ezt az opciót csak a bejövő kommunikációkhoz engedélyezze.

Alkalmazás hozzáadása – A jelölőnégyzet bejelölésével a helyi alkalmazás neve is a szabályok részévé válik. Ez a beállítás alkalmas a jövőbeli alkalmazásszintű (egy teljes alkalmazás kommunikációját definiáló) szabályok kialakításához. Ez a beállítás ad például módot arra, hogy egy bizonyos típusú kommunikációt csak egy böngészőnek vagy levelezőprogramnak engedélyezzen.

Távoli port hozzáadása – Az opció bejelölésével a hálózati kommunikációban részt vevő távoli port számát is befoglalja a szabályba a rendszer. Ezzel a lehetőséggel engedélyezhet vagy tilthat le például egy szabványos portszámmal társított szolgáltatást. (A HTTP protokoll esetén például a 80-as, a POP3 esetén a 110-es port a szabványos port.)

Távoli IP-cím vagy megbízható zóna hozzáadása – A szabályparaméterként felvett távoli IP-címek és megbízható zónák a helyi rendszer és a távoli cím vagy zóna közötti összes kapcsolatra érvényes új szabályok definiálására alkalmasak. Ezt a jelölőnégyzetet érdemes bejelölni, ha egy adott számítógépre vagy hálózati számítógépek egy csoportjára vonatkozó műveleteket szeretne definiálni egy szabállyal.

Alkalmazás különböző szabályainak maximális száma – Ha egy alkalmazás különböző portokon keresztül, eltérő IP-címekkel stb. kommunikál, a tűzfal tanuló módban minden ilyen változat esetén létrehoz egy szabályt az alkalmazáshoz. Ezzel a beállítással azonban korlátozhatja az egy alkalmazáshoz létrehozható szabályok számát.