Postavke načina rada za učenje
Značajka načina rada za učenje automatski stvara i sprema pravilo za svaku komunikaciju koja se uspostavi u sustavu. Reakcija korisnika nije potrebna jer ESET Internet Security sprema pravila prema unaprijed definiranim parametrima.
Taj način rada nije siguran te se preporuča samo za početnu konfiguraciju firewalla.
Odaberite stavku Učenje na padajućem izborniku u opciji Napredno podešavanje > Zaštite > Zaštita pristupa mreži > Firewall > Firewall > Način filtriranja da biste aktivirali opcije koje nudi način rada za učenje. Kliknite Uredi pokraj postavki načina učenja da biste konfigurirali sljedeće opcije:
U načinu rada za učenje firewall ne filtrira komunikaciju. Dopuštena je sva izlazna i ulazna komunikacija. U tom načinu rada firewall ne štiti računalo u potpunosti. |
Ulazni promet iz pouzdane zone – primjer dolazne veze unutar pouzdane zone bio bi udaljeni uređaj koji se nalazi unutar pouzdane zone, a pokušava uspostaviti komunikaciju s lokalnom aplikacijom koja je pokrenuta na vašem računalu.
Izlazni promet u pouzdanu zonu – lokalna aplikacija pokušava uspostaviti vezu s nekim drugim uređajem u lokalnoj mreži ili u mrežama u pouzdanoj zoni.
Ulazni internetski promet – udaljeni uređaj pokušava komunicirati s aplikacijom na vašem računalu.
Izlazni internetski promet – lokalna aplikacija pokušava uspostaviti vezu s drugim uređajem.
Svaki odjeljak omogućuje definiranje parametara koji će se dodati novostvorenim pravilima:
Dodaj lokalni port – Sadrži broj lokalnog porta mrežne komunikacije. Za potrebe odlazne komunikacije obično se generiraju nasumični brojevi. Zbog toga preporučujemo da tu mogućnost aktivirate samo za ulaznu komunikaciju.
Dodaj aplikaciju – Sadrži naziv lokalne aplikacije. Ta je mogućnost pogodna za buduća pravila na razini aplikacije (pravila koja definiraju komunikaciju za cijelu aplikaciju). Možete, primjerice, aktivirati komunikaciju samo za web preglednik ili klijent e-pošte.
Dodaj udaljeni port – Sadrži broj udaljenog porta mrežne komunikacije. Možete, primjerice, dopustiti ili uskratiti određenu uslugu povezanu sa standardnim brojem porta (HTTP – 80, POP3 – 110 itd.)
Dodaj udaljenu IP adresu / pouzdanu zonu – Udaljena IP adresa ili zona može se koristiti kao parametar za nova pravila koja definiraju sve mrežne veze između lokalnog sustava i udaljene adrese/zone. Ta opcija je pogodna ako želite definirati akcije za određeni uređaj ili grupu umreženih uređaja.
Maksimalan broj različitih pravila za aplikaciju – Ako aplikacija komunicira putem različitih portova, s različitim IP adresama itd., firewall u načinu rada za učenje stvorit će odgovarajući broj pravila za tu aplikaciju. To omogućuje da ograničite broj pravila koja se mogu stvoriti za jednu aplikaciju.