Konfigurowanie reguł sieciowych dla Zapory sieciowej

Zapora sieciowa filtruje całą aktywność sieciową na urządzeniu Windows zgodnie z regułami sieci. Reguły sieci zawierają warunki, które stosuje Zapora sieciowa do monitorowania połączeń sieciowych na urządzeniu (na przykład kierunek połączenia lub protokół). Każda reguła sieci określa również akcję, która ma być wykonywana przez Zaporę sieciową na połączeniach, które spełniają warunki reguł (czy połączenie powinno być dozwolone, czy nie).

W celu skonfigurowania reguł sieciowych dla Zapory sieciowej:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować Zaporę sieciową.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zabezpieczeń.
  6. Zmień przełącznik na Zapora sieciowa włączona.
  7. Kliknij odnośnik Ustawienia pod przyciskiem Zapora sieciowa włączona.

    Zostanie otwarta strona ustawień Zapory sieciowej.

  8. Kliknij odnośnik Ustawienia pod sekcją Reguły przetwarzania pakietów sieciowych i strumieni danych.

    Zostanie otwarta strona Reguły przetwarzania pakietów sieciowych i strumieni danych.

  9. Aby dodać nową regułę sieciową, kliknij Dodaj.

    Zostanie otwarta strona Nowy wpis.

  10. Z listy rozwijalnej Akcja wybierz, czy Kaspersky Endpoint Security Cloud musi zezwalać na lub blokować jakąkolwiek aktywność sieciową aplikacji spełniającą warunki określone przez regułę.
  11. W polu Nazwa wprowadź nazwę dla reguły sieciowej.
  12. Z listy rozwijalnej Kierunek wybierz strumień danych, do którego ma być zastosowana reguła sieciowa.
  13. W sekcji Protokół wykonaj jedną z następujących czynności:
    • Jeśli potrzebujesz reguły, która ma być zastosowana do pakietów sieciowych i strumieni danych przesyłanych przez dowolne protokoły, wybierz Dowolny.
    • Jeśli potrzebujesz reguły, która ma być zastosowana do konkretnych protokołów, zaznacz Wybierz protokół i określ następujące ustawienia:
      1. Z listy rozwijalnej Wybierz protokół wybierz odpowiednią wartość.
      2. Kliknij odnośnik Ustawienia pod sekcją Wybierz protokół.
      3. W zależności od wartości wybranej z listy rozwijalnej Wybierz protokół, określ port lokalny i zdalny lub wybierz odpowiednie wartości dla typu ICMP i kodu ICMP.
  14. Z listy rozwijalnej Zdalne adresy sieciowe wybierz grupę adresów, dla których Zapora sieciowa będzie monitorować aktywność sieciową.
  15. Jeśli w poprzednim kroku wybrałeś Adresy z listy, kliknij odnośnik Ustawienia pod listą rozwijalną Zdalne adresy sieciowe.

    Zostanie otwarta strona Nowy wpis.

  16. Wygeneruj listę adresów urządzeń, których aktywność sieciową powinna monitorować Zapora sieciowa:
    • Jeśli chcesz dodać nowy adres, kliknij przycisk Dodaj i określ adres w polu wprowadzania, w oknie Adres IP lub nazwa DNS komputera, które zostanie otwarte. Kliknij OK.
    • Jeśli chcesz zmienić wcześniej dodany adres, zaznacz pole na lewo od niego i kliknij przycisk Modyfikuj. Wprowadź wymagane zmiany i kliknij przycisk OK.
    • Jeśli chcesz usunąć wcześniej dodany adres, zaznacz pole na lewo od niego i kliknij przycisk Usuń.
  17. Kliknij przycisk OK.

Dodana reguła zostanie wyświetlona na liście reguł dla pakietów sieciowych i strumieni danych.

Po zastosowaniu profilu zabezpieczeń, Zapora sieciowa zostanie włączona na urządzeniach Windows. Aktywność sieciowa aplikacji na tych urządzeniach będzie monitorowana zgodnie ze skonfigurowanymi regułami sieci.

Przejdź do góry