创建一个网络隔离规则

要创建一个网络隔离规则:

  1. 在应用程序 Web 界面窗口中选择端点代理部分。

    这将打开主机表。

  2. 选择您要启用或禁用网络隔离规则的主机。

    这将打开一个窗口,其中包含有关主机的信息。

  3. 单击隔离
  4. 此时间后禁用隔离字段中,输入以小时为单位的时间(1 到 9999),在此期间主机的网络隔离将处于活动状态。
  5. 主机隔离规则排除项设置组中的流量方向列表中,选择必须放行的网络流量方向:
    • 传入/传出
    • 传入
    • 传出
  6. IP字段,输入必须放行的网络流量的 IP 地址。

    如果您使用 Kaspersky Endpoint Agent 充当端点代理组件,则可以使用代理服务器将 Kaspersky Endpoint Agent for Windows 与 Kaspersky Anti Targeted Attack Platform 进行连接。当您将此代理服务器添加到排除项时,可通过代理服务器访问的网络资源也被添加到排除项。如果通过代理服务器访问的网络资源已被添加到排除项,但代理服务器本身未被添加到排除项,则此类排除项不起作用。

  7. 如果您选择了传入传出,请在端口字段中输入连接端口。
  8. 如果您想添加多个排除项,请单击添加并重复上述步骤填写流量方向IP端口字段。
  9. 单击保存

将主机与网络隔离。

您还可以通过在事件信息警报信息中单击隔离<主机名称>链接来创建一个网络隔离规则。

具有安全审计员安全官角色的用户无法创建网络隔离规则。

网络隔离功能不适用于使用 Kaspersky Endpoint Security 11.4 for Linux 作为端点代理组件的主机。

另请参阅

添加网络隔离规则中的排除项

删除网络隔离规则

与网络隔离相关的限制

页面顶部