自动模式
在自动模式下,网络通信由用户定义的设置自动控制。在某些早期版本中,可以选择自动模式,但有例外情况。ESET Endpoint Security (EES) 的后续版本始终包含在自动模式下运行时自动创建的任何用户定义的例外。
连接到网络后,EES 会提示您定义该网络是否包含在受信任区域中。受信任区域允许双向通信。受限区域内的通信只允许建立向外连接的应用程序进行。当应用程序启动传出连接时,允许它在自动模式下创建传入连接。自动模式不需要用户交互(连接到新网络时除外),也不使用任何预定义的规则。
交互模式
在交互模式下,网络通信按照预定义规则处理。如果连接没有可用规则,系统会提示用户允许或拒绝连接。一段时间后,用户将创建一组符合自己需要的规则。在企业环境中选择交互模式时要谨慎,因为用户如果不注意每个提示,可能会意外创建一条规则,从而使自己面临风险或妨碍网络通信能力。
基于策略的模式
在基于策略的模式下,网络通信是根据管理员定义的规则处理的。如果没有可用的规则,连接会被自动阻止,用户也不会看到任何警告信息。我们建议,只有当管理员打算控制网络通信,并且确信自己知道哪些应用程序应被允许或拒绝时,才选择 "基于策略 "模式。
学习模式
只有在受控环境中经验丰富的用户才可使用学习模式,因为该模式不需要用户批准即可创建永久规则,可能会增加计算机的风险。
学习模式允许所有活动,并根据用户行为自动创建和保存规则,为 ESET 防火墙提供用户密集度较低的初始配置。无需用户交互。学习模式并不安全,只有在创建了所需通信的所有规则后才能使用。然后应将防火墙设置为带例外的自动模式或策略模式。
