學習模式設定
學習模式可針對系統中已建立的個別通訊自動建立及儲存規則。因為 ESET Small Business Security 會根據預先定義的參數來儲存規則,所以不需要與使用者互動。
此模式可能導致您的電腦暴露在風險中,建議您只用於防火牆的初始配置。
從 [進階設定] > [防護] > [網路存取防護] > [防火牆] > [防火牆] > [過濾模式] 中的下拉式功能表選取 [學習] 以啟動學習模式選項。按一下 [學習模式設定] 旁邊的 [編輯] 以配置以下選項:
在「學習模式」中,防火牆不會過濾通訊。所有對外與對內通訊均可通行。在此模式中,您的電腦未受到防火牆的完整保護。 |
來自受信任區域的傳入流量 – 受信任區域內的傳入連線範例是來自受信任區域的遠端裝置嘗試與您電腦上執行的本機應用程式建立通訊。
到受信任區域的傳出流量 – 本機應用程式嘗試與本機網路或受信任區域的網路中的另一個裝置建立連線。
傳入網際網路流量 – 嘗試與電腦上執行的應用程式通訊的遠端裝置。
傳出網際網路流量 – 嘗試與另一裝置建立連線的本機應用程式。
每個區段可讓您定義要加入新建立之規則的參數:
新增本機連接埠 – 納入網路通訊的本機連接埠號碼。對於對外通訊來說,通常會隨機產生號碼。因此,我們建議您只針對對內通訊啟用此選項。
新增應用程式 – 納入本機應用程式的名稱。此選項適用於日後建立應用程式層級的規則 (定義整個應用程式之通訊的規則)。例如,您可以只啟用 Web 瀏覽器或電子郵件用戶端的通訊。
新增遠端連接埠 – 納入網路通訊的遠端連接埠號碼。例如,您可以允許或拒絕與標準連接埠號碼 (HTTP – 80、POP3 – 110 等) 相關的特定服務。
新增遠端 IP 位址/信任區域 – 對於定義所有本機系統與指定遠端位址/區域間網路連線的新規則來說,遠端 IP 位址或區域可用為這些規則的參數。此選項適用於當您想定義特定裝置或網路裝置群組的處理方法時。
應用程式的相異規則數目上限 – 如果應用程式透過不同連接埠與多個 IP 位址通訊,則學習模式中的防火牆可建立適當數量的應用程式規則。此選項允許您限制可針對一個應用程式建立的規則數量。