ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

การตั้งค่าโหมดการเรียนรู้

โหมดเรียนรู้จะสร้างและบันทึกกฎของการสื่อสารแต่ละรายการที่สร้างขึ้นในระบบโดยอัตโนมัติ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ เนื่องจาก ESET Small Business Security จะบันทึกกฎตามพารามิเตอร์ที่กำหนดไว้ล่วงหน้า

โหมดนี้สามารถก่อให้เกิดความเสี่ยงต่อระบบของคุณได้ และโหมดนี้แนะนำให้ใช้เพื่อการกำหนดค่าเริ่มต้นของไฟร์วอลล์เท่านั้น

เลือก การเรียนรู้ จากเมนูแบบเลื่อนลงใน การตั้งค่าขั้นสูง > การป้องกัน > การป้องกันการเข้าถึงเครือข่าย > ไฟร์วอลล์ > ไฟร์วอลล์ > โหมดการกรอง เพื่อเปิดใช้งานตัวเลือกโหมดการเรียนรู้ คลิก แก้ไข ถัดจาก การตั้งค่าโหมดการเรียนรู้ เพื่อกำหนดค่าตัวเลือกต่อไปนี้:

warning

ขณะที่อยู่ในโหมดการเรียนรู้ ไฟร์วอลล์จะไม่กรองการสื่อสาร โดยจะอนุญาตการสื่อสารขาเข้าและขาออกทั้งหมด ในโหมดนี้ คอมพิวเตอร์ของคุณจะไม่ได้รับการป้องกันโดยไฟร์วอลล์อย่างเต็มที่

icon_section การรับส่งขาเข้าจากโซนที่เชื่อถือ ตัวอย่างของการเชื่อมต่อขาเข้าภายในโซนที่เชื่อถือจะเป็นอุปกรณ์ระยะไกลจากภายในโซนที่เชื่อถือ ซึ่งพยายามเริ่มต้นการสื่อสารกับแอพพลิเคชันในระบบที่ทำงานบนคอมพิวเตอร์ของคุณ

icon_section การรับส่งขาออกไปยังโซนที่เชื่อถือ แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับอุปกรณ์เครื่องอื่นภายในเครือข่ายในระบบ หรือภายในเครือข่ายในโซนที่เชื่อถือ

icon_section การรับส่งทางอินเทอร์เน็ตขาเข้า อุปกรณ์ระยะไกลที่พยายามสื่อสารกับแอพพลิเคชันที่ทำงานบนคอมพิวเตอร์

icon_section การรับส่งทางอินเทอร์เน็ตขาออก แอพพลิเคชันในระบบที่พยายามสร้างการเชื่อมต่อกับอุปกรณ์เครื่องอื่น

แต่ละส่วนอนุญาตให้คุณระบุพารามิเตอร์ที่จะเพิ่มไปยังกฎสร้างใหม่:

เพิ่มพอร์ตในระบบ – รวมเลขที่พอร์ตในระบบของการสื่อสารในเครือข่าย สำหรับการสื่อสารขาออก โดยทั่วไประบบจะสร้างเลขที่แบบสุ่ม ด้วยเหตุผลนี้ เราขอแนะนำให้เปิดใช้ตัวเลือกนี้เฉพาะสำหรับการสื่อสารขาเข้าเท่านั้น

เพิ่มแอพพลิเคชัน – รวมชื่อของแอพพลิเคชันในระบบ ตัวเลือกนี้เหมาะสำหรับกฎในระดับแอพพลิเคชันในอนาคต (กฎที่กำหนดการสื่อสารสำหรับแอพพลิเคชันทั้งหมด) ตัวอย่างเช่น คุณสามารถเปิดใช้การสื่อสารเฉพาะสำหรับเว็บเบราว์เซอร์หรืออีเมลไคลเอ็นต์

เพิ่มพอร์ตระยะไกล – รวมเลขที่พอร์ตระยะไกลของการสื่อสารในเครือข่าย ตัวอย่างเช่น คุณสามารถอนุญาตหรือปฏิเสธบริการเฉพาะที่เชื่อมโยงกับเลขที่พอร์ตมาตรฐาน (HTTP – 80, POP3 – 110 เป็นต้น)

เพิ่มที่อยู่ IP / โซนที่เชื่อถือระยะไกล – ที่อยู่ IP หรือโซนระยะไกลสามารถใช้เป็นพารามิเตอร์สำหรับกฎใหม่ ซึ่งกำหนดการเชื่อมต่อในเครือข่ายทั้งหมดระหว่างระบบภายในและที่อยู่/โซนระยะไกล ตัวเลือกนี้เหมาะสำหรับกรณีที่คุณต้องการกำหนดการทำงานการสำหรับอุปกรณ์บางเครื่องหรือกลุ่มของอุปกรณ์ในเครือข่าย

จำนวนกฎสูงสุดสำหรับแอพพลิเคชัน – ถ้าแอพพลิเคชันสื่อสารผ่านหลายพอร์ตไปยังที่อยู่ IP ต่างๆ เป็นต้น ไฟร์วอลล์ในโหมดเรียนรู้จะสร้างจำนวนกฎที่เหมาะสมสำหรับแอพพลิเคชันนี้ ตัวเลือกนี้อนุญาตให้คุณจำกัดจำนวนกฎที่สามารถสร้างได้สำหรับแอพพลิเคชันหนึ่ง