创建一个网络隔离规则

要创建一个网络隔离规则：

1. 在应用程序 Web 界面窗口中选择端点代理部分。

   这将打开主机表。

2. 选择您要启用或禁用网络隔离规则的主机。

   这将打开一个窗口，其中包含有关主机的信息。

3. 单击隔离。
4. 在此时间后禁用隔离字段中，输入以小时为单位的时间（1 到 9999），在此期间主机的网络隔离将处于活动状态。
5. 在主机隔离规则排除项设置组中的流量方向列表中，选择必须放行的网络流量方向：
   • 传入/传出。
   • 传入。
   • 传出。
6. 在IP字段，输入必须放行的网络流量的 IP 地址。

   如果您使用 Kaspersky Endpoint Agent 充当端点代理组件，则可以使用代理服务器将 Kaspersky Endpoint Agent for Windows 与 Kaspersky Anti Targeted Attack Platform 进行连接。当您将此代理服务器添加到排除项时，可通过代理服务器访问的网络资源也被添加到排除项。如果通过代理服务器访问的网络资源已被添加到排除项，但代理服务器本身未被添加到排除项，则此类排除项不起作用。

7. 如果您选择了传入或传出，请在端口字段中输入连接端口。
8. 如果您想添加多个排除项，请单击添加并重复上述步骤填写流量方向、IP和端口字段。
9. 单击保存。

将主机与网络隔离。

您还可以通过在事件信息和警报信息中单击隔离<主机名称>链接来创建一个网络隔离规则。

具有安全审计员和安全官角色的用户无法创建网络隔离规则。

网络隔离功能不适用于使用 Kaspersky Endpoint Security 11.4 for Linux 作为端点代理组件的主机。

另请参阅 添加网络隔离规则中的排除项 删除网络隔离规则 与网络隔离相关的限制

页面顶部