Setări mod de învățare
Modul Învățare creează și salvează automat o regulă pentru fiecare comunicație stabilită în sistem. Nu este necesară intervenția utilizatorului, deoarece ESET Small Business Security salvează reguli în funcție de parametrii predefiniți.
Acest mod poate expune sistemul dvs. la riscuri și este recomandat numai pentru configurarea inițială a componentei Firewall.
Selectați Învățare din meniul vertical din Setare avansată > Protecții > Protecție acces la rețea > Firewall > Firewall > Mod de filtrare pentru a activa opțiunile modului de învățare. Faceți clic pe Editare lângă Setări mod de învățare pentru a configura următoarele opțiuni:
În modul Învățare, componenta Firewall nu filtrează comunicarea. Sunt permise toate comunicările, la intrare și la ieșire. În acest mod, computerul nu este complet protejat de componenta Firewall. |
Trafic la intrare din zona de încredere – Un exemplu de conexiune la intrare în cadrul zonei de încredere ar fi un dispozitiv la distanță din interiorul zonei de încredere care încearcă să stabilească o comunicare cu o aplicație locală care se execută pe computerul dvs.
Trafic la ieșire către zona de încredere – O aplicație locală încearcă să stabilească o conexiune cu un alt dispozitiv din rețeaua locală sau dintr-o rețea din zona de încredere.
Trafic internet la intrare – Un dispozitiv la distanță încearcă să comunice cu o aplicație care se execută pe computer.
Trafic internet la ieșire – O aplicație locală încearcă să stabilească o conexiune cu un alt dispozitiv.
Fiecare secțiune vă permite să definiți parametrii de adăugat la regulile nou create:
Adaugă port local – Include numărul portului local al comunicării în rețea. De obicei, pentru comunicările la ieșire se generează numere aleatorii. Din acest motiv, vă recomandăm să activați această opțiune numai pentru comunicările la intrare.
Adaugă aplicație – Include numele aplicației locale. Această opțiune este adecvată pentru regulile viitoare la nivel de aplicație (reguli care definesc comunicarea pentru toată aplicația). De exemplu, puteți activa comunicarea numai pentru un browser Web sau un client de email.
Adaugă port la distanță – Include numărul portului la distanță al comunicării în rețea. De exemplu, puteți permite sau interzice un anumit serviciu asociat unui număr de port standard (HTTP – 80, POP3 – 110 etc.).
Adaugă adresă IP la distanță/Zonă de încredere – Se poate utiliza o adresă IP la distanță sau o zonă ca parametru pentru reguli noi care definesc toate conexiunile în rețea dintre sistemul local și respectiva adresă la distanță/zonă. Această opțiune este adecvată dacă doriți să definiți acțiuni pentru un anumit dispozitiv sau pentru un grup de dispozitive în rețea.
Număr maxim de reguli diferite pentru o aplicație – Dacă o aplicație comunică prin porturi diferite, către adrese IP diferite etc., în modul Învățare protecția firewall creează un număr de reguli corespunzător pentru această aplicație. Această opțiune vă permite să limitați numărul de reguli care se pot crea pentru o singură aplicație.