Konfigurowanie stanów sieci

Możesz określić stany sieci, do których podłączone są urządzenia użytkowników (sieć lokalna, sieć publiczna lub sieć zaufana). Zapora sieciowa definiuje ustawienia ochrony urządzeń użytkowników przed zagrożeniami sieciowymi w zależności od stanu sieci.

Sieć jest określana za pomocą zakresu adresów IP. Jeśli adres IP urządzenia użytkownika należy do zakresu adresów IP sieci, Zapora sieciowa chroni urządzenie zgodnie ze stanem tej sieci. Jeśli adres IP urządzenia nie znajduje się w żadnym zakresie adresów IP określonym na tej stronie, Zapora sieciowa określa stan sieci urządzenia na podstawie stanu sieci w systemie operacyjnym urządzenia. Wszystkie adresy IP inne niż określone na tej stronie iw systemie operacyjnym urządzeń są traktowane jako adresy IP sieci publicznych.

Domyślnie trzy zakresy adresów IP są określone jako sieci lokalne: 172.16.0.0/12, 192.168.0.0/16 i 10.0.0.0/8.

Przykład.

Usuwasz wszystkie sieci domyślne i określasz sieć 172.16.0.0/16 jako sieć lokalną. Urządzenie użytkownika ma dwie karty sieciowe, które pobierają adresy IP odpowiednio z zakresów 172.16.55.0/24 i 192.168.5.0/24. Obie sieci w systemie operacyjnym urządzenia są zdefiniowane jako sieci publiczne. Ponieważ adresy IP 172.16.55.0/24 są zawarte w zakresie 172.16.0.0/16, stan sieci 172.16.55.0/24 jest pobierany ze zdefiniowanych ustawień i jest to sieć lokalna. Ponieważ zdefiniowane ustawienia nie zawierają odpowiedniego zakresu dla sieci 192.168.5.0/24, jej stan jest pobierany z systemu operacyjnego urządzenia i jest siecią publiczną.

Aby skonfigurować stany sieci:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąProfile zabezpieczeń.

    Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

  3. Z listy wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować stan sieci.
  4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

    Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

  5. W grupie Windows wybierz sekcję Ustawienia zabezpieczeń.
  6. Kliknij odnośnik Ustawienia pod przyciskiem Zapora sieciowa włączona.

    Zostanie otwarta strona ustawień Zapory sieciowej.

  7. Kliknij odnośnik Ustawienia w sekcji Dostępne sieci.

    Zostanie otwarta strona Dostępne sieci.

  8. Wykonaj jedną z następujących czynności:
    • Aby określić stan nowej sieci:
      1. Kliknij przycisk Dodaj.

        Otworzy się okno Połączenie sieciowe.

      2. W polu Nazwa określ nazwę nowej sieci.
      3. Z listy rozwijalnej Stan wybierz jedną z następujących wartości:
        • Sieci lokalne.
          Stan ten jest przypisywany do sieci, których użytkownicy będą mogli uzyskać dostęp do plików i drukarek tego komputera (na przykład do sieci LAN lub sieci domowej).
        • Sieci publiczne.
          Zalecamy wybór tego stanu dla sieci, która nie jest chroniona przez żadną aplikację chroniącą przed szkodliwym oprogramowaniem, zaporę sieciową lub nie ma ona określonych filtrów (na przykład dla sieci kawiarenek internetowych). Użytkownicy komputerów podłączonych do takiej sieci mają zablokowany dostęp do plików i drukarek na tym komputerze przez Zaporę sieciową. Co więcej, nieautoryzowani użytkownicy nie mogą uzyskać dostępu do jakichkolwiek informacji poprzez folder współdzielony i zdalny dostęp do pulpitu tego komputera. Zapora sieciowa filtruje aktywność sieciową każdej aplikacji zgodnie z utworzoną dla niej regułą sieciową.
        • Sieci zaufane.
          Ten stan został przeznaczony dla bezpiecznych sieci, w których komputer nie jest narażony na żadne ataki ani próby nieautoryzowanych prób dostępu. Dla sieci z tym stanem Zapora sieciowa zezwala na dowolną aktywność sieciową w obrębie danej sieci.
      4. W polu Adres IP określ zakres adresów IP sieci.
      5. Kliknij przycisk OK, aby zamknąć okno Połączenie sieciowe.

      Dodany wpis pojawi się na liście sieci w oknie Dostępne sieci.

    • W celu zmodyfikowania wpisu na liście sieci:
      1. Zaznacz pole wyboru obok żądanego wpisu.
      2. Kliknij przycisk Modyfikuj.

        Otworzy się okno Połączenie sieciowe. Zawiera szczegóły o wybranej sieci.

      3. Wprowadź niezbędne zmiany.
      4. Kliknij przycisk OK, aby zamknąć okno Nowy wpis.

      Zmodyfikowany wpis pojawi się na liście sieci w oknie Dostępne sieci.

    • Aby usunąć wpis z listy sieci:
      1. Zaznacz pole wyboru obok żądanego wpisu.
      2. Kliknij przycisk Usuń.

      Usunięty wpis znika z listy sieci w oknie Dostępne sieci.

  9. Kliknij Zapisz, aby zapisać zmiany.

Lista sieci zostanie zaktualizowana.

Po zastosowaniu profilu zabezpieczeń urządzenia użytkowników są chronione przed zagrożeniami sieciowymi zgodnie z regułami odpowiadającymi określonym stanom sieci.

Przejdź do góry