ネットワークパケットルールを追加するには、次のコマンドを実行します:
kesl-control --add-rule [--name <ルールの名前>] [--action <処理>] [--protocol <プロトコル>] [--direction <通信方向>] [--remote <アドレスの削除>[:<ポートの範囲>]] [--local <ローカルアドレス>[:<ポートの範囲>]] [--at <インデックス>]
説明:
--name <ルールの名前> は、ネットワークパケットルールの名前です。--action <処理> は、ネットワークパケットルールで指定された接続に対して実行される処理です。--protocol <プロトコル> は、ネットワークアクティビティを監視したいデータ転送プロトコルの種別です。--direction <通信方向> は、監視するネットワークアクティビティの通信方向です。--remote <リモートアドレス [:<ポートの範囲>]> はリモートデバイスのネットワークアドレスです。定義済みのネットワークゾーンの名前をリモートアドレスとして指定できます。--local <ローカルアドレス [:<ポートの範囲>]> は、Kaspersky Endpoint Securityがインストールされているデバイスのネットワークアドレスです。--at <インデックス> は、ネットワークパケットルールのリスト中のルールのインデックスです。--at オプションが指定されていない場合、または値がリストのルールの数より大きい場合、新しいルールがリストの最後に追加されます。コマンドで値を指定しなかったパラメータは、既定値に設定されます。
|
例: すべての受信および TCP ポート 23 に対して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
パブリックネットワークゾーンについての受信および TCP ポート 23 を使用して確立された接続をブロックするルールを作成するには、次のコマンドを実行します:
|
ネットワークパケットルールを削除するには、次のコマンドのいずれかを実行します:
kesl-control --del-rule --name <ルール名>kesl-control --del-rule --index <インデックス>説明:
--name <ルールの名前> は、ネットワークパケットルールの名前です。--index <インデックス> は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。ネットワークパケットルールのリストに同じ名前のルールが複数含まれている、または指定された名前やインデックスを持つルールが含まれていない場合、エラーが発生します。
ネットワークパケットルールの実行の優先度を変更するには、次のいずれかのコマンドを実行します:
kesl-control --move-rule --name <ルール名> --at <インデックス>kesl-control --move-rule --index <インデックス> --at <インデックス>説明:
--name <ルールの名前> は、ネットワークパケットルールの名前です。--index <インデックス> は、ネットワークパケットルールのリスト中のルールの現在のインデックスです。--at <インデックス> は、ネットワークパケットルールのリスト中のルールの新しいインデックスです。