学习模式设置
针对已在系统中建立的每个通信,学习模式将自动创建并保存规则。不需要用户交互,因为 ESET Security Ultimate 会根据预先定义的参数保存规则。
此模式会使系统承受风险,仅建议用于防火墙的初始配置。
从下拉菜单的高级设置 > 保护 > 网络访问保护 > 防火墙 > 防火墙 > 过滤模式中选择学习,以激活“学习模式”选项。单击学习模式设置旁边的编辑,以配置以下选项:
处于学习模式下时,防火墙不会过滤通信。允许所有传出和传入通信。在此模式下,计算机未受到防火墙的完全保护。 |
来自受信任区域的入站通信 - 一个受信任区域内的传入连接示例是来自受信任区域内的远程设备尝试与您计算机上运行的本地应用程序建立通信。
到受信任区域的出站通信 - 本地应用程序尝试与本地网络内或受信任区域中的网络内的其他设备建立连接。
Internet 入站通信 - 远程设备尝试与计算机上运行的应用程序通信。
Internet 出站通信 - 本地应用程序尝试与另一个设备建立连接。
每个部分都允许您定义要添加到新创建的规则的参数:
添加本地端口 - 包括网络通信的本地端口号。对于传出通信,通常会生成随机端口号。因此,建议您仅对传入通信启用此选项。
添加应用程序 - 包括本地应用程序的名称。此选项适用于将来的应用程序级别规则(为整个应用程序定义通信的规则)。例如,您可以仅启用 Web 浏览器或电子邮件客户端的通信。
添加远程端口 - 包括网络通信的远程端口号。例如,可以允许或拒绝与标准端口号关联的特定服务(HTTP - 80、POP3 - 110 等)。
添加远程 IP 地址/信任区域 - 远程 IP 地址或区域可以用作新规则的参数,这些规则定义本地系统和远程地址/区域之间的所有网络连接。如果要为某个设备或一组联网设备定义操作,则此选项适用。
应用程序不同规则的最大数量 - 如果应用程序通过不同的端口与各种 IP 地址等进行通信,则处于学习模式的防火墙会为该应用程序创建相应的规则数。您可以使用此选项限制可为一个应用程序创建的规则数量。