В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Управление сетевым экраном.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
DefaultIncomingAction
Действие по умолчанию, применяемое к входящему соединению, если другие сетевые правила не применяются к этому виду соединения.
Доступные значения:
Allow – разрешать входящие соединения;
Block – запрещать входящие соединения.
Значение по умолчанию: Allow
DefaultIncomingPacketAction
Действие по умолчанию, применяемое к входящему пакету, если другие сетевые пакетные правила не применяются к этому виду соединения.
Доступные значения:
Allow – разрешать входящие пакеты;
Block – запрещать входящие пакеты.
Значение по умолчанию: Allow
Раздел [PacketRules.item_#]
В разделе [PacketRules.item_#] указываются сетевые пакетные правила для задачи Управление сетевым экраном.
Вы можете указать в конфигурационном файле несколько разделов [PacketRules.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.
Каждый раздел [PacketRules.item_#] содержит следующие параметры:
Название
Имя сетевого пакетного правила.
Значение по умолчанию: Packet rule #<n>, где n – это индекс.
FirewallAction
Действие, применяемое к соединениям, указанным в сетевом пакетном правиле.
Доступные значения:
Allow – разрешать сетевые соединения;
Block – запрещать сетевые соединения.
Значение по умолчанию: Allow
Протокол
Тип протокола, для которого необходим мониторинг сетевой активности.
Доступные значения:
Any – задача Управление сетевым экраном контролирует всю сетевую активность.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
Значение по умолчанию: Любой
RemotePorts
Номера портов удаленных компьютеров, соединение между которыми отслеживается.
Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.
Для этого параметра можно указать значение в виде целого числа или интервала.
Доступные значения:
Any – контролировать все удаленные порты.
0-65535.
Значение по умолчанию: Любой
LocalPorts
Номера портов локальных компьютеров, соединение между которыми отслеживается.
Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.
Для этого параметра можно указать значение в виде целого числа или интервала.
Доступные значения:
Any – контролировать все локальные порты.
0-65535.
Значение по умолчанию: Любой
ICMPType
Тип пакета ICMP.
Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.
Доступные значения:
Any – контролировать все типы пакетов ICMP.
Целое число согласно спецификации протокола передачи данных.
Значение по умолчанию: Любой
ICMPCode
Код пакета ICMP.
Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.
Доступные значения:
Any – контролировать все коды пакетов ICMP.
Целое число согласно спецификации протокола передачи данных.
Значение по умолчанию: Любой
Направление
Направление отслеживаемой сетевой активности.
Доступные значения:
IncomingOutgoing или InOut– контролировать как входящие, так и исходящие соединения.
Incoming или In – контролировать входящие соединения.
Outgoing или Out – контролировать исходящие соединения.
IncomingPacket или InPacket– контролировать входящие пакеты.
OutgoingPacket или OutPacket– контролировать исходящие пакеты.
IncomingOutgoingPacket или InOutPacket– контролировать как входящие, так и исходящие пакеты.
Значение по умолчанию: IncomingOutgoing или InOut
RemoteAddress
Сетевые адреса удаленных компьютеров, которые могут передавать и получать сетевые пакеты.
Доступные значения:
Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
Trusted – заданная сетевая зона для доверенных сетей.
Local – заданная сетевая зона для локальных сетей.
Public – заданная сетевая зона для публичных сетей.
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: Любой
LocalAddress
Сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и получать сетевые пакеты.
Доступные значения:
Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: Любой
LogAttempts
Указывает, следует ли включать в отчет действия сетевого правила.
Доступные значения:
Yes – отражать действия в отчете.
No – не отражать действия в отчете.
Значение по умолчанию: No
Раздел [NetworkZonesPublic]
В разделе [NetworkZonesPublic] указываются сетевые адреса, связанные с публичными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
Address.item_#
Доступные значения:
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: “” (в этой зоне нет сетевых адресов)
Раздел [NetworkZonesLocal]
В разделе [NetworkZonesLocal] указываются сетевые адреса, связанные с локальными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
Address.item_#
Доступные значения:
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: “” (в этой зоне нет сетевых адресов)
Раздел [NetworkZonesTrusted]
В разделе [NetworkZonesTrusted] указываются сетевые адреса, связанные с доверенными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
Address.item_#
Доступные значения:
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: “” (в этой зоне нет сетевых адресов)