Einstellungen für Trainings Modus
Im Trainingsmodus wird für jede im System hergestellte Verbindung automatisch eine Regel erstellt und gespeichert. Es ist keine Benutzerinteraktion erforderlich, weil ESET Security Ultimate Regeln entsprechend der vordefinierten Parameter speichert.
Dieser Modus kann Ihr System zusätzlichen Risiken aussetzen und wird daher nur für die Erstinstallation der Firewall empfohlen.
Wählen Sie Lernen im Dropdownmenü unter Erweiterte Einstellungen > Schutzfunktionen > Netzwerkzugriffsschutz > Firewall > Firewall > Filtermodus aus, um die Optionen für den Trainingsmodus zu aktivieren. Klicken Sie auf Bearbeiten neben den Einstellungen für den Trainingsmodus, um die folgenden Optionen zu konfigurieren:
Während sich die Firewall im Trainingsmodus befindet, wird die Kommunikation nicht geprüft. Alle aus- und eingehenden Verbindungen werden zugelassen. In diesem Modus ist der Computer nicht vollständig durch die Firewall geschützt. |
Eingehender Datenverkehr aus der vertrauenswürdigen Zone – Ein Beispiel für eine eingehende Verbindung innerhalb der vertrauenswürdigen Zone wäre ein Remotegerät aus der vertrauenswürdigen Zone, der versucht, eine Verbindung zu einer Anwendung auf Ihrem Computer herzustellen.
Ausgehender Datenverkehr in die vertrauenswürdige Zone – Eine lokale Anwendung versucht, eine Verbindung zu einem anderen Gerät im lokalen Netzwerk oder innerhalb der vertrauenswürdigen Zone herzustellen.
Eingehender Datenverkehr aus dem Internet – Ein Remotegerät versucht, eine Verbindung zu einer Anwendung auf dem Computer herzustellen.
Ausgehender Datenverkehr in das Internet – Eine lokale Anwendung versucht, eine Verbindung zu einem anderen Gerät herzustellen.
Sie können in jedem Bereich Parameter festlegen, die den neu erstellten Regeln hinzugefügt werden.
Lokalen Port hinzufügen - Die Nummer des lokalen Ports der Netzwerkkommunikation wird eingeschlossen. Bei ausgehenden Verbindungen werden normalerweise zufällige Nummern generiert. Daher wird empfohlen, diese Option nur für eingehende Verbindungen zu aktivieren.
Anwendung hinzufügen - Der Name der lokalen Anwendung wird eingeschlossen. Diese Option eignet sich für zukünftige Regeln auf Anwendungsebene (Regeln, die die Kommunikation für eine ganze Anwendung festlegen). Sie können beispielsweise nur die Kommunikation eines Webbrowsers oder E-Mail-Programms zulassen.
Remote-Port hinzufügen - Die Nummer des Remote-Ports der Netzwerkkommunikation wird eingeschlossen. Sie können beispielsweise einen bestimmten, mit einer Standardportnummer (HTTP – 80, POP3 – 110 usw.) verbundenen Dienst zulassen oder verweigern.
Remote-IP-Adresse / vertrauenswürdige Zone hinzufügen - Eine Remote-IP-Adresse oder Zone kann als Parameter für neue Regeln verwendet werden, die alle Netzwerkverbindungen zwischen dem lokalen System und diesen Remoteadressen/Zonen bestimmen. Diese Option eignet sich vor allem für die Definition von Aktionen eines bestimmten Geräts oder einer Gruppe vernetzter Geräte.
Höchstanzahl an unterschiedlichen Regeln für eine Anwendung - Wenn eine Anwendung über verschiedene Ports mit verschiedenen IP-Adressen usw. kommuniziert, erstellt der Trainingsmodus die richtige Anzahl Regeln für diese Anwendung. Diese Option ermöglicht Ihnen, die Anzahl der Regeln zu begrenzen, die für eine Anwendung erstellt werden können.