Vytvoření a úprava síťového pravidla aplikace

Postup vytvoření nebo úpravy síťového pravidla pro aplikaci nebo skupinu aplikací:

1. V hlavním okně aplikace klikněte na tlačítko Nastavení.
2. V okně nastavení aplikace vyberte možnosti Základní ochrana před hrozbami → Brána firewall.
3. Klikněte na tlačítko Pravidla aplikace.

   Otevře se okno Brána firewall se zobrazenou kartou Síťová pravidla aplikace.

4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro kterou chcete vytvořit nebo upravit síťové pravidlo.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku Oprávnění aplikací nebo Oprávnění skupin podle toho, co chcete udělat.

   Otevře se okno Oprávnění aplikací nebo Oprávnění skupin.

6. Vyberte kartu Pravidla sítě v okně Oprávnění aplikací nebo Oprávnění skupin.
7. Proveďte jednu z následujících akcí:
   • Chcete-li vytvořit nové síťové pravidlo, klikněte na tlačítko Přidat.
   • Pokud chcete upravit nějaké stávající síťové pravidlo, vyberte je v seznamu síťových pravidel a klikněte na tlačítko Upravit.

   Otevře se okno Pravidlo sítě.

8. V rozevíracím seznamu Akce vyberte akci, kterou má provést brána firewall při zjištění tohoto druhu síťové aktivity:
   • Povolit
   • Blokovat
9. V poli Název zadejte název síťové služby pomocí jednoho z následujících způsobů:

   Sada parametrů, která definuje síťovou aktivitu. Pro tuto síťovou aktivitu můžete vytvořit síťové pravidlo, které reguluje provoz brány firewall.

   • Klikněte na ikonu vpravo od pole Název a v rozevíracím seznamu vyberte název síťové služby.

     Rozevírací seznam obsahuje síťové služby, které definují nejčastěji používaná síťová připojení.

   • V poli Název zadejte ručně název síťové služby.
10. Zadejte protokol přenosu dat:
    1. Zaškrtněte políčko Protokol.
    2. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.

       Brána firewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE. Pokud vyberete v rozevíracím seznamu Název nějakou síťovou službu, políčko Protokol se automaticky zaškrtne a rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídá vybrané síťové službě. Políčko Protokol je ve výchozím nastavení nezaškrtnuté.

11. V rozevíracím seznamu Směr vyberte směr sledované síťové aktivity.

    Brána firewall sleduje síťová připojení následujících směrů:

    • Příchozí.
    • Příchozí/odchozí.
    • Odchozí.
12. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:
    1. Zaškrtněte políčko Typ ICMP a vyberte v rozevíracím seznamu typ paketu ICMP.
    2. Zaškrtněte políčko Kód ICMP a vyberte v rozevíracím seznamu kód paketu ICMP.
13. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno:
    1. Zadejte porty vzdáleného počítače do pole Vzdálené porty.
    2. Zadejte porty místního počítače do pole Místní porty.
14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících možností v rozevíracím seznamu Vzdálené adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s jakoukoli IP adresou.
    • Adresy podsítě. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresou, která je přidružená k vybranému typu sítě: Důvěryhodné sítě, Místní sítě nebo Veřejné sítě.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.
15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracím seznamu Místní adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.

    Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě je hodnota nastavení Místní adresy ignorována.

16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
17. V okně Pravidla sítě klikněte na tlačítko OK.

    Pokud jste vytvořili nové síťové pravidlo, zobrazí se toto pravidlo na kartě Pravidla sítě.

18. Klikněte na tlačítko OK v okně Oprávnění skupin, pokud je pravidlo určené pro skupinu aplikací, nebo v okně Oprávnění aplikací, pokud je pravidlo určené pro určitou aplikaci.
19. Uložte změny.

Začátek stránky