学習モード

学習モードでは、システムで確立した各通信のルールを自動的に作成または保存します。事前定義されたパラメーターに従い、ESET Smart Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。

このモードはシステムをリスクにさらす可能性があるため、パーソナルファイアウォールの初期設定時にのみ推奨されます。

学習モードのオプションを表示するには、[詳細設定](F5) > [パーソナルファイアウォール] > [学習モード設定]で学習モードを有効にします。このセクションには、次の項目があります。

警告: 学習モードでは、パーソナルファイアウォールでの通信のフィルタリングが行われません。全ての通信の送受信が許可されます。このモードでは、コンピューター‏はパーソナルファイアウォールにより完全に保護されている状態ではなくなります。

通信タイプ - 通信の各タイプに対して特定のルール作成パラメータを選択します。通信のタイプには、4種類あります。

icon_section 信頼ゾーンからの内向きの通信 - 信頼ゾーン内の受信接続の例には、コンピューターで実行されているローカルアプリケーションとの通信を確立しようとしている、信頼ゾーン内のリモートコンピューターがあります。

icon_section 信頼ゾーンへの外向きの通信 - ローカルネットワーク内または信頼ゾーンのネットワーク内の別のコンピューターとの接続を確立しようとしている、ローカルアプリケーション。

icon_section 内向きのインターネット通信 - コンピュータで実行されているアプリケーションと通信しようとしているリモートコンピューター。

icon_section 外向きのインターネット通信 - 別のコンピューターとの接続を確立しようとするローカルアプリケーション。

各セクションでは、新しく作成したルールに追加するパラメータを定義できます。

ローカルポートの追加 - ネットワーク通信のローカルポート番号が含まれます。送信通信の場合、一般的にはランダムな番号が生成されます。そのため、このオプションは受信通信のみに有効にすることをお勧めします。

アプリケーションの追加 - ローカルアプリケーションの名前が含まれます。このオプションは、将来のアプリケーションレベルのルール(アプリケーション全体の通信を定義するルール)に最適です。たとえば、Webブラウザまたはメールクライアントのみに通信を有効にすることができます。

リモートポートの追加 - ネットワーク通信のリモートポート番号が含まれます。たとえば、標準的なポート番号(HTTP - 80、POP3 - 110など)に関連付けられた特定のサービスを許可または拒否できます。

リモートIPアドレス/信頼済みゾーンの追加 - ローカルシステムとそのリモートアドレス/ゾーン間の全てのネットワーク接続を定義する新しいルールに、リモートIPアドレスまたはゾーンをパラメーターとして使用できます。このオプションは、特定のコンピューターまたはコンピュータネットワークのグループに対するアクションを定義する場合に最適です。

アプリケーションに対する異なるルールの最大数 - アプリケーションがさまざまなポートを介してさまざまなIPアドレスと通信する場合などに、学習モードのファイアウォールはこのアプリケーションに対して適切な数のルールを作成します。このオプションにより、1つのアプリケーションに対して作成できるルールの数を制限できます。