Kaspersky Endpoint Security 10 Service Pack 2 для Windows

Создание и изменение сетевого правила программ

Чтобы создать или изменить сетевое правило группы программ, выполните следующие действия:

1. Откройте окно настройки параметров программы.
2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.
3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила.
7. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

8. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
9. В поле Название укажите название
   сетевой службы

   Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

   одним из следующих способов:
   • Нажмите на значок , расположенный справа от поля Название, и в раскрывающемся списке выберите название сетевой службы.

     В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

   • В поле Название введите название сетевой службы вручную.
10. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль сетевой активности.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

       Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

11. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
12. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
13. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила.

18. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
19. Нажмите на кнопку ОК в окне Сетевой экран.
20. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.