Настройки на обучаващия режим
Обучаващият режим автоматично създава и записва правило за всяка комуникация, която се установява в системата. Не се изисква намеса на потребителя, тъй като ESET Small Business Security записва правилата според предварително зададени параметри.
Този режим може да изложи системата ви на риск и се препоръчва само за първоначална конфигурация на защитната стена.
Изберете Обучение от падащото меню в Разширени настройки > Защити > Защита на мрежовия достъп > Защитна стена > Защитна стена > Режим на филтриране, за да активирате опциите на обучаващия режим. Щракнете върху Редактиране до Настройки на обучаващия режим, за да конфигурирате следните опции:
В обучаващия режим защитната стена не филтрира комуникацията. Всички изходящи и входящи връзки са разрешени. В този режим компютърът не е изцяло защитен от защитната стена. |
Входящ трафик от доверената зона – пример за входяща връзка в рамките на доверената зона би било отдалечено устройство в рамките на доверената зона, опитващо се да установи комуникация с местно приложение, изпълнявано на вашия компютър.
Изходящ трафик към доверената зона – локално приложение, опитващо се да осъществи комуникация с друго устройство в рамките на локалната мрежа или в мрежа в доверената зона.
Входящ интернет трафик – отдалечено устройство, опитващо да комуникира с приложение, изпълнявано на компютъра.
Изходящ интернет трафик – локално приложение, опитващо се да установи комуникация с друго устройство.
Всеки раздел ви позволява да дефинирате параметри, които да се добавят към новосъздадените правила:
Добавяне на локален порт – включва номера на локалния порт на мрежовата комуникация. За изходяща комуникация обикновено се генерират случайни числа. По тази причина препоръчваме да разрешите тази опция само за входяща комуникация.
Добавяне на приложение – включва името на локалното приложение. Тази опция е подходяща за бъдещи правила на ниво приложение (правила, които дефинират комуникацията на цяло приложение). Можете например да разрешите комуникацията само за уеб браузър или имейл клиент.
Добавяне на отдалечен порт – включва номера на отдалечения порт на мрежовата комуникация. Можете например да разрешите или да откажете конкретна услуга, свързана със стандартен номер на порт (HTTP – 80, POP3 – 110 и т.н.).
Добавяне на отдалечен IP адрес/доверена зона – отдалеченият IP адрес или зона може да се използва като параметър за нови правила, дефиниращи всички мрежови връзки между локалната система и отдалечения адрес/зона. Тази опция е подходяща, ако искате да дефинирате действия за определено устройство или група устройства в мрежа.
Максимален брой различни правила за приложение – ако дадено приложение комуникира през различни портове, различни IP адреси и т.н, защитната стена в обучаващ режим създава съответния брой правила за него. Тази опция ви позволява да ограничите броя на правилата, които могат да се създадат за едно приложение.