학습 모드 설정
학습 모드에서는 시스템에 설정된 각 통신에 대한 규칙이 자동으로 생성되어 저장됩니다. ESET Security Ultimate에서 미리 정의된 파라미터에 따라 규칙을 저장하므로 사용자 상호 작용이 필요하지 않습니다.
이 모드는 시스템을 위험에 노출시킬 수 있으므로 방화벽의 초기 구성에만 사용하는 것이 좋습니다.
고급 설정 > 보호 > 네트워크 접근 보호 > 방화벽 > 방화벽 > 필터링 모드의 드롭다운 메뉴에서 학습을 선택하여 학습 모드 옵션을 활성화합니다. 학습 모드 설정 옆의 편집을 클릭하여 다음 옵션을 구성합니다.
학습 모드 중에는 방화벽이 통신을 필터링하지 않습니다. 즉, 나가는 통신과 들어오는 통신이 모두 허용됩니다. 따라서 이 모드에서는 컴퓨터가 방화벽에 의해 완전하게 보호되지 않습니다. |
신뢰 영역으로부터 들어오는 트래픽 - 신뢰 영역 내의 들어오는 연결의 예로는 신뢰 영역 내의 원격 장치가 컴퓨터에서 실행되는 로컬 애플리케이션과 통신하려는 시도를 들 수 있습니다.
신뢰 영역으로 나가는 트래픽 - 예로는 로컬 애플리케이션이 로컬 네트워크 내의 다른 장치 또는 신뢰 영역에 있는 네트워크 내의 다른 장치와 연결을 설정하려는 시도를 들 수 있습니다.
들어오는 인터넷 트래픽 - 예로는 원격 장치가 컴퓨터에서 실행되는 애플리케이션과 통신하려는 시도를 들 수 있습니다.
나가는 인터넷 트래픽 - 예로는 로컬 애플리케이션이 다른 장치와 연결을 설정하려는 시도를 들 수 있습니다.
각 섹션에서 새로 생성된 규칙에 추가할 파라미터를 정의할 수 있습니다.
로컬 포트 추가 - 네트워크 통신의 로컬 포트 번호를 포함합니다. 나가는 통신의 경우에는 보통 임의의 번호가 생성됩니다. 따라서 이 옵션은 들어오는 통신에 대해서만 활성화하는 것이 좋습니다.
애플리케이션 추가 - 로컬 애플리케이션의 이름을 포함합니다. 이 옵션은 향후의 애플리케이션 수준 규칙(전체 애플리케이션의 통신을 정의하는 규칙)에 적합합니다. 예를 들어 웹 브라우저나 이메일 클라이언트에 대해서만 통신을 활성화할 수 있습니다.
원격 포트 추가 - 네트워크 통신의 원격 포트 번호를 포함합니다. 예를 들어 표준 포트 번호(HTTP - 80, POP3 - 110 등)와 연결된 특정 서비스를 허용하거나 거부할 수 있습니다.
원격 IP 주소/신뢰 영역 추가 - 원격 IP 주소 또는 영역을 로컬 시스템과 해당 원격 주소/영역 간의 모든 네트워크 연결을 정의하는 새 규칙의 파라미터로 사용할 수 있습니다. 이 옵션은 특정 장치 또는 네트워크 장치 그룹에 대해 동작을 정의하는 경우에 적합합니다.
애플리케이션의 서로 다른 최대 규칙 수 - 애플리케이션이 서로 다른 포트나 여러 IP 주소 등을 통해 통신하는 경우, 학습 모드의 방화벽에서 이 애플리케이션에 적절한 수의 규칙을 생성합니다. 이 옵션을 사용하면 한 애플리케이션에 생성할 수 있는 규칙의 수를 제한할 수 있습니다.