Um eine Netzwerkpaketregel hinzuzufügen, führen Sie den folgenden Befehl aus:
kesl-control --add-rule [--name <Regelname>] [--action <Aktion>] [--protocol <Protokoll>] [--direction <Richtung>] [--remote <Remote-Adresse>[:<Portbereich>]] [--local <lokale Adresse>[:<Portbereich>]] [--at <Index>]
Wobei gilt:
--name <Regelname> – Name der Netzwerkpaketregel.--action <Aktion> – Aktion, die mit den in dieser Netzwerkpaketregel angegebenen Verbindungen ausgeführt wird.--protocol <Protokoll> – Typ des Datenübertragungsprotokolls, für das Sie die Netzwerkaktivität überwachen wollen.--direction <Richtung> – Richtung der überwachten Netzwerkaktivität.--remote <Remote-Adresse[:<Portbereich>]> – Netzwerkadresse des Remote-Geräts. Als Remote-Adresse können Sie den Namen einer vordefinierten Netzwerkzone angeben.--local <lokale Adresse[:<Portbereich>]> – Netzwerkadresse des Geräts, auf dem Kaspersky Endpoint Security installiert ist.--at <Index> – Index der Regel in der Liste der Netzwerkpaketregeln. Wenn der Schalter --at nicht angegeben wird oder sein Wert größer als die Anzahl der Regeln in der Liste ist, wird die neue Regel zum Ende der Liste hinzugefügt.Einstellungen, für die Sie im Befehl keine Werte angeben, werden auf ihre Standardwerte gesetzt.
Beispiele: Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die alle eingehenden und hergestellten Verbindungen zum TCP-Port 23 blockiert:
Führen Sie den folgenden Befehl aus, um eine Regel zu erstellen, die eingehende und hergestellte Verbindungen zum TCP-Port 23 für die Öffentliche Netzwerkzone blockiert:
|
Um eine Netzwerkpaketregel zu löschen, führen Sie einen der folgenden Befehle aus:
kesl-control --del-rule --name <Regelname>kesl-control --del-rule --index <Index>Wobei gilt:
--name <Regelname> – Name der Netzwerkpaketregel.--index <Index> – Aktueller Index der Regel in der Liste der Netzwerkpaketregeln.Wenn die Netzwerkpaketregelliste mehrere Regeln mit demselben Namen oder keine Regel mit dem angegebenen Namen oder Index enthält, tritt ein Fehler auf.
Um eine Ausführungspriorität für eine Netzwerkpaketregel zu ändern, führen Sie einen der folgenden Befehle aus:
kesl-control --move-rule --name <Regelname> --at <Index>kesl-control --move-rule --index <Index> --at <Index>Wobei gilt:
--name <Regelname> – Name der Netzwerkpaketregel.--index <Index> – Aktueller Index der Regel in der Liste der Netzwerkpaketregeln.--at <Index> – Neuer Regelindex in der Liste der Netzwerkpaketregeln.