idh_config_epfw_learning_mode.html

Настройки режима обучения

В режиме обучения правила для каждого соединения, установленного системой, создаются и сохраняются автоматически. Участие пользователя не требуется, потому что ESET Smart Security сохраняет правила согласно предварительно настроенным параметрам.

Использование этого режима может представлять риск для системы, и его рекомендуется использовать только для первоначальной настройки персонального файервола.

Для отображения настроек режима обучения активируйте его в разделе Дополнительные настройки (F5) > Персональный файервол > Настройки режима обучения. В этом разделе представлены следующие параметры.

Предупреждение. В режиме обучения персональный файервол не фильтрует соединения. Разрешены все исходящие и входящие соединения. В этом режиме компьютер защищен персональным файерволом не полностью.

Тип соединения: настройка отдельных параметров создания правил для каждого типа соединений. Существует четыре типа соединений.

icon_section Трафик, входящий из доверенной зоны: примером входящего соединения в доверенной зоне является удаленный компьютер, находящийся в пределах доверенной зоны, который пытается установить соединение с приложением, запущенном на локальном компьютере.

icon_section Трафик, исходящий в доверенную зону: приложение на локальном компьютере пытается установить соединение с другим компьютером в пределах локальной сети или сети в доверенной зоне.

icon_section Входящий интернет-трафик: удаленный компьютер пытается установить соединение с приложением, запущенным на локальном компьютере.

icon_section Исходящий интернет-трафик: приложение на локальном компьютере пытается установить соединение с другим компьютером.

В каждом разделе определяются параметры, которые будут добавляться к новым правилам.

Добавить локальный порт: включает номер локального порта сетевого соединения. Для исходящих соединений обычно создаются случайные номера, поэтому данный параметр рекомендуется включать только для входящих соединений.

Добавить приложение: включает имя локального приложения. Данный параметр предназначен для использования в будущих правилах на уровне приложений (правилах, определяющих соединения для всего приложения). Например, можно разрешить соединения только для веб-браузера или почтового клиента.

Добавить удаленный порт: включает номер удаленного порта сетевого соединения. Например, можно разрешить или запретить соединение для определенной службы по стандартному порту (HTTP — 80, POP3 — 110 и т. д.).

Добавить удаленный IP-адрес / доверенную зону: IP-адрес удаленного узла или имя зоны могут использоваться в качестве параметра при создании новых правил, определяющих все сетевые соединения между локальной системой и соответствующим удаленным узлом или зоной. Этот параметр используются при определении действия для конкретного компьютера или группы сетевых компьютеров.

Максимальное количество разных правил для одного приложения: для приложения, обменивающегося данными через разные порты, с различными IP-адресами и т. п., в режиме обучения файервола создается соответствующее количество правил. Данный параметр позволяет ограничить число правил, которые могут быть созданы для одного приложения.


Все страницы справочникаНа главную