Настройка сетевых правил Сетевого экрана

Сетевой экран фильтрует всю сетевую активность на Windows-устройстве в соответствии с сетевыми правилами. Сетевые правила содержат условия, в соответствии с которыми Сетевой экран контролирует сетевые соединения на устройстве (например, направление соединения, протокол). В сетевых правилах также указано действие Сетевого экрана с соединением, удовлетворяющим условиям правила (разрешить соединение или запретить соединение).

Чтобы настроить сетевые правила Сетевого экрана, выполните следующие действия:

  1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
  2. Выберите раздел Управление безопасностьюПрофили безопасности.

    В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

  3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить сетевой экран.
  4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

    В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

  5. В группе Windows выберите раздел Параметры безопасности.
  6. Установите переключатель в положение Сетевой экран включен.
  7. Перейдите по ссылке Параметры под переключателем Сетевой экран включен.

    Откроется страница настройки параметров Сетевого экрана.

  8. Перейдите по ссылке Параметры под надписью Правила для обработки сетевых пакетов и потоков данных.

    Откроется страница Правила для обработки сетевых пакетов и потоков данных.

  9. Чтобы добавить новое сетевое правило, нажмите на кнопку Добавить.

    Откроется страница Новая запись.

  10. В раскрывающемся списке Действие выберите, будет ли Kaspersky Endpoint Security Cloud разрешать или запрещать сетевую активность программ, удовлетворяющих заданным в правиле условиям.
  11. В поле Название введите название сетевого правила.
  12. В раскрывающемся списке Направление выберите, к какому потоку данных применимо это сетевое правило.
  13. В разделе Протокол выполните одно из следующих действий:
    • Чтобы правило распространялось на сетевые пакеты и потоки данных, передаваемые по всем протоколам, выберите вариант Любой.
    • Чтобы правило распространялось только на определенные протоколы, выберите пункт Выбрать протокол и настройте следующие параметры:
      1. В раскрывающемся списке Выбрать протокол выберите нужное значение.
      2. Перейдите по ссылке Параметры в разделе Выбрать протокол.
      3. В зависимости от значения, выбранного в раскрывающемся списке Выбрать протокол, укажите локальный и удаленный порты или выберите соответствующие значения ICMP-типа и ICMP-кода.
  14. В раскрывающемся списке Адреса удаленной сети выберите группу адресов, сетевая активность которых будет контролироваться компонентом Сетевой экран.
  15. Если на предыдущем шаге вы выбрали пункт Адреса из списка, перейдите по ссылке Параметры под раскрывающимся списком Адреса удаленной сети.

    Откроется страница Новая запись.

  16. Сформируйте список адресов устройств, сетевую активность которых должен контролировать Сетевой экран:
    • Если вы хотите добавить новый адрес, нажмите на кнопку Добавить и в открывшемся окне IP-адрес или DNS-имя компьютера укажите адрес в поле ввода. Нажмите на кнопку .
    • Если вы хотите изменить добавленный ранее адрес, установите флажок слева от него и нажмите на кнопку Редактировать. Внесите необходимые изменения и нажмите на кнопку .
    • Если вы хотите удалить добавленный ранее адрес, установите флажок слева от него и нажмите на кнопку Удалить.
  17. Нажмите на кнопку .

Добавленное правило отобразится в списке правил для сетевых пакетов и потоков данных.

После применения профиля безопасности на Windows-устройствах пользователей будет включен Сетевой экран. Сетевая активность программ на этих устройствах будет контролироваться согласно настроенным сетевым правилам.

В начало