若要新增網路封包規則,請執行下列指令:
kesl-control --add-rule [--name <規則名稱>] [--action <操作>] [--protocol <協定>] [--direction <方向>] [--remote <遠端位址>[:<連接埠或連接埠範圍>]] [--local <本機位址>[:<連接埠或連接埠範圍>]] [--at <index>]
其中:
--name 規則名稱>是網路封包規則的名稱。--action <操作>是對在網路封包規則中指定的連線執行的操作。--protocol 協定>是您想要監控網路活動的資料傳輸協定的類型。--direction <方向>是受監控的網路活動的方向。--remote <遠端位址[:<連接埠或連接埠範圍>]> 是遠端裝置的網路位址。您可以指定預定義網路區域的名稱作為遠端位址。--local <本機位址[:<連接埠或連接埠範圍>]> 是安裝了 Kaspersky Endpoint Security 的裝置的網路位址。--at <index>是網路封包規則清單中規則的索引。如果未指定--at選項或其值大於清單中的規則數,則新規則將會新增至清單的末端。指令中未指定值的參數將被設定為其預設值。
|
範例: 若要建立規則封鎖所有傳入和已建立至 TCP 連接埠 23 的連線,請執行下列指令:
若要建立規則來封鎖透過公共網路區域的 TCP 連接埠 23 傳入和建立的連線,請執行下列指令:
|
若要刪除網路封包規則,請執行下列指令之一:
kesl-control --del-rule --name 規則名稱>kesl-control --del-rule --index 索引>其中:
--name 規則名稱>是網路封包規則的名稱。--index <index>是網路封包規則清單中目前規則的索引。如果網路封包規則清單包含多個同名規則,或不包含指定名稱或索引的規則,則會發生錯誤。
若要變更網路封包規則的執行優先級,請執行下列指令之一:
kesl-control --move-rule --name 規則名稱> --at 索引>kesl-control --move-rule --index 索引> --at 索引>其中:
--name 規則名稱>是網路封包規則的名稱。--index <index>是網路封包規則清單中目前規則的索引。--at <index>是網路封包規則清單中新規則的索引。