Вы можете создавать правила межсетевого экрана через Kaspersky Security Center 13.2 Web Console.
Пользовательские правила межсетевого экрана выполняются в заданном в Kaspersky Security Center 13.2 Web Console порядке сверху вниз, до первого совпадения.
Чтобы создать новое правило межсетевого экрана:
В главном окне Web Console выберите Устройства → Управляемые устройства.
В открывшемся окне свойств устройства выберите закладку Программы.
Нажмите Kaspersky IoT Secure Gateway.
Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway 1000.
Выберите закладку Параметры программы.
Выберите раздел Сеть → Межсетевой экран.
Отобразится таблица, содержащая пользовательские правила для межсетевого экрана.
Нажмите на кнопку Добавить в верхней части таблицы правил межсетевого экрана.
Справа появится панель добавления правила межсетевого экрана.
В раскрывающемся списке Статус правила выберите статус правила: Включено или Выключено.
В раскрывающемся списке Действие выберите действие, применяемое к проходящему через межсетевой экран трафику: Разрешить или Запретить.
В раскрывающемся списке Область выберите область, к которой должно применяться правило: Внутренняя сеть или Внешняя сеть.
В поле IP-адрес (источник) укажите IP-адрес источника трафика.
В поле Порт (источник) укажите порт источника трафика, если этот параметр применим к протоколу.
В поле IP-адрес (получатель) укажите IP-адрес получателя трафика.
В поле Порт (получатель) укажите порт получателя трафика, если этот параметр применим к протоколу.
В раскрывающемся списке Протокол выберите используемый протокол. Для выбора доступны следующие протоколы:
TCP (IPv4).
UDP (IPv4).
Любой.
Нажмите на кнопку ОК в панели добавления правила межсетевого экрана.
Панель закроется, новое правило отобразится в таблице правил для межсетевого экрана.
Если требуется изменить порядок выполнения правила в таблице правил, установите флажок около правила и с помощью кнопок Вверх или Вниз повысьте или понизьте приоритет обработки правила.