Bir uygulama ağ kuralı oluşturma

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar koruması

Güvenlik Duvarı

Uygulama ağ kurallarını yönetme

Bir uygulama ağ kuralı oluşturma

14 Şubat 2024

ID 123452

PDF olarak kaydet

Varsayılan olarak uygulama etkinliği, Kaspersky Endpoint Security'nin uygulamayı ilk başlatmada atadığı güvenilirlik grubu için tanımlanan ağ kuralları tarafından denetlenir. Gerekirse bütün bir güvenilirlik grubu, tek bir uygulama veya bir güvenilirlik grubu içindeki bir grup uygulama için ağ kuralları oluşturabilirsiniz.

Manuel olarak tanımlanan ağ kuralları, bir güvenilirlik grubu için belirlenen ağ kurallarından daha yüksek önceliğe sahiptir. Diğer bir deyişle, manuel olarak tanımlanan uygulama kuralları bir güvenilirlik grubu için belirlenen uygulama kurallarından farklıysa, Güvenlik Duvarı uygulama etkinliğini uygulamalar için manuel olarak tanımlanan kurallara göre kontrol eder.

Güvenlik Duvarı her uygulama için varsayılan olarak aşağıdaki ağ kurallarını oluşturur:

Güvenilir ağlardaki herhangi bir ağ etkinliği.
Yerel ağlardaki herhangi bir ağ etkinliği.
Ortak ağlardaki herhangi bir ağ etkinliği.

Kaspersky Endpoint Security, uygulamaların ağ etkinliğini önceden tanımlanmış ağ kurallarına göre aşağıdaki şekilde kontrol eder:

Güvenilir ve Düşük Kısıtlamalı: tüm ağ etkinliklerine izin verilir.
Yüksek Kısıtlamalı ve Güvenilmez: tüm ağ etkinliği engellenir.

Önceden tanımlanmış uygulama kuralları düzenlenemez veya silinemez.

Bir uygulama ağı kuralı oluşturmak için şu yöntemleri kullanabilirsiniz:

Ağ İzleyicisi aracı'nı kullanın.
Ağ İzleyicisi, bir bilgisayarın ağ etkinliği hakkında gerçek zamanlı bilgi görüntülemek için tasarlanmış bir araçtır. Bu, tüm kural ayarlarını yapılandırmanıza gerek olmadığından uygundur. Bazı Güvenlik Duvarı ayarları, Ağ İzleyicisi verilerinden otomatik olarak eklenecektir. Ağ İzleyicisi yalnızca uygulama arabiriminde mevcuttur.
Güvenlik Duvarı ayarlarını yapılandırın.
Bu, Güvenlik Duvarı için ince ayarlamalar yapmanıza olanak tanır. Şu anda herhangi bir ağ etkinliği olmasa bile, herhangi bir ağ etkinliği için kurallar oluşturabilirsiniz.

Uygulamalar için ağ kuralları oluştururken, ağ paketi kurallarının, uygulama ağ kurallarına göre önceliğe sahip olduğunu unutmayın.

Uygulama arabiriminde bir uygulama ağ kuralı oluşturmak için Ağ İzleyicisi aracını kullanma

Uygulama arabiriminde bir uygulama ağı kuralı oluşturmak için Güvenlik Duvarı ayarlarını kullanma

Yönetim Konsolu'nda (MMC) bir uygulama ağ kuralı nasıl oluşturulur

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde, Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
Güvenlik Duvarı ayarları bloğunda Ayarlar düğmesine tıklayın.
Ağ paketi kuralları listesi ve uygulama ağ kuralları listesi açılır.
Uygulama ağ kuralları sekmesini seçin.
Ekle'ye tıklayın.
Açılan pencerede, bir ağ kuralı oluşturmak istediğiniz uygulamayı aramak için kriterleri girin.
Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
Yenile'ye tıklayın.
Kaspersky Endpoint Security uygulamayı, yönetilen bilgisayarlardaki yüklü uygulamalar birleştirilmiş listesinde arar. Kaspersky Endpoint Security, arama kriterlerinizi karşılayan uygulamaların bir listesini görüntüler.
Gereken uygulamayı seçin.
Seçilen uygulamayı güvenilirlik grubuna ekle açılır listesinden Varsayılan gruplar seçimini yapın ve Tamam'a tıklayın.
Uygulama varsayılan gruba eklenecektir.
İlgili uygulamayı seçin ve ardından uygulamanın bağlam menüsünden Uygulama hakları'nı seçin.
Uygulama kuralları ve özellikler penceresi açılır.
Ağ kuralları sekmesini seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
Ekle'ye tıklayın.
Paket kuralı özellikleri açılır.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
düğmesine tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.

Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Yeni ağ kuralını kaydet.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Değişikliklerinizi kaydedin.

Web Console'da ve Cloud Console'da bir uygulama ağ kuralı oluşturma

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
Güvenlik Duvarı ayarları bloğunda, Uygulama ağ kuralları bağlantısına tıklayın.
Bu, uygulama hakları yapılandırma penceresini ve korunan kaynaklar listesini açar.
Uygulama hakları sekmesini seçin.
Pencerenin sol tarafında güvenilirlik gruplarının bir listesini, sağ tarafında ise bunların özelliklerini göreceksiniz.
Ekle'ye tıklayın.
Bir güvenilirlik grubuna uygulama eklemek için Sihirbaz başlatılır.
Uygulama için ilgili güvenilirlik grubunu seçin.
Uygulama türünü seçin. Bir sonraki adıma geçin.
Birden çok uygulama için bir ağ kuralı oluşturmak değiştirmek istiyorsanız Grup türünü seçin ve uygulama grubu için bir ad tanımlayın.
Açılan uygulamalar listesinden bir ağ kuralı oluşturmak istediğiniz uygulamaları seçin.
Bir filtre kullanın. Uygulamanın adını veya satıcının adını girebilirsiniz. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
Sihirbazdan çıkın.
Uygulama güvenilirlik grubuna eklenir.
Pencerenin sol kısmından ilgili uygulamayı seçin.
Pencerenin sağ tarafında, açılır listeden Ağ kuralları'nı seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
Ekle'ye tıklayın.
Uygulama kuralı özellikleri açılır.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Şablon seç bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.

Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Ağ kuralını kaydet.
Yeni ağ kuralı listeye eklenir.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Değişikliklerinizi kaydedin.

Uygulama ağ kuralları ayarları

Parametre	Açıklama
Eylem	İzin ver. Engelle.
İletişim kuralı	Seçilen protokol üzerinden ağ etkinliğini kontrol edin: TCP, UDP, ICMP, ICMPv6, IGMP ve GRE. İletişim kuralı olarak ICMP veya ICMPv6 seçilirse, ICMP paket türünü ve kodunu belirleyebilirsiniz: İletişim kuralı türü olarak TCP veya UDP seçilirse, arasındaki bağlantının izleneceği yerel ve uzak bilgisayarların virgülle ayrılmış bağlantı noktası numaralarını belirtebilirsiniz.
Yön	Gelen. Gelen/Giden. Giden.
Uzak adres	Ağ paketlerini alabilecek ve gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, uzak ağ adreslerinin belirtilen aralığına ağ kuralını uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresi listesi oluşturabilir, bir IP adresleri aralığı belirleyebilir veya bir alt ağ seçebilirsiniz (Güvenilir ağlar, Yerel ağlar, Ortak ağlar). Bir bilgisayarın IP adresi yerine bir DNS adı da belirtebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir. Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir. Ağ paketi kuralında, IP adresi belirlenemeyen bir DNS adı eklediyseniz Kaspersky Endpoint Security bir uyarı görüntüler. Web Console'daki ağ paketi kuralları listesine, hatanın açıklamasını içeren bir Uyarı sütunu eklenir. Yönetim Konsolu'nda (MMC) hata açıklaması yoktur. Bu tür paket kuralları renkli olarak vurgulanır.
Yerel adres	Ağ paketlerini alabilecek ve/veya gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, yerel ağ adreslerinin belirtilen aralığına bir ağ kuralı uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresleri listesi oluşturabilir ya da bir IP adresleri aralığı belirleyebilirsiniz. Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir. Bazen uygulamalar için yerel adres elde edilemez. Bu durumda, bu parametre yok sayılır.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.