Creazione e modifica di una regola per i pacchetti di rete
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Per creare o modificare una regola per i pacchetti di rete:
Nella finestra principale dell'applicazione fare clic sul pulsante Impostazioni.
Nella finestra delle impostazioni dell'applicazione selezionare Protezione minacce essenziale → Firewall.
Fare clic sul pulsante Regole per i pacchetti di rete.
Verrà visualizzata la finestra Firewall nella scheda Regole per i pacchetti di rete.
La scheda mostra un elenco delle regole predefinite per i pacchetti di rete configurate da Firewall.
Eseguire una delle seguenti operazioni:
Per creare una nuova regola per i pacchetti di rete, fare clic sul pulsante Aggiungi.
Per modificare una regola per i pacchetti di rete, selezionarla nell'elenco delle regole per i pacchetti di rete, quindi fare clic sul pulsante Modifica.
Verrà visualizzata la finestra Regola di rete.
Nell'elenco a discesa Azione selezionare l'azione che deve essere eseguita dal componente Firewall se viene rilevato questo tipo di attività di rete:
Consenti
Blocca
In base alle regole dell'applicazione.
Nel campo Nome specificare il nome del servizio di rete in uno dei seguenti modi:
Fare clic sull'icona a destra del campo Nome, quindi selezionare il nome del servizio di rete nell'elenco a discesa.
L'elenco a discesa include i servizi di rete che definiscono le connessioni di rete utilizzate più di frequente.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Specificare il protocollo di trasferimento dei dati:
Selezionare la casella di controllo Protocollo.
Nell'elenco a discesa selezionare il tipo di protocollo per cui monitorare l'attività di rete.
Firewall consente di monitorare le connessioni di rete che utilizzano i protocolli TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se si seleziona un servizio di rete dall'elenco a discesa Nome, la casella di controllo Protocollo viene selezionata automaticamente e l'elenco a discesa accanto alla casella di controllo contiene il tipo di protocollo che corrisponde al servizio di rete selezionato. Per impostazione predefinita, la casella di controllo Protocollo è deselezionata.
Nell'elenco a discesa Direzione selezionare la direzione dell'attività di rete monitorata.
Firewall consente di monitorare le connessioni di rete con le seguenti direzioni:
In entrata (pacchetto).
In entrata.
In entrata/In uscita.
In uscita (pacchetto).
In uscita.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile specificare il tipo di pacchetto e il codice ICMP:
Selezionare la casella di controllo Tipo ICMP, quindi selezionare il tipo di pacchetto ICMP nell'elenco a discesa.
Selezionare la casella di controllo Codice ICMP, quindi selezionare il codice ICMP nell'elenco a discesa.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione:
Digitare le porte del computer remoto nel campo Porte remote.
Digitare le porte del computer locale nel campo Porte locali.
Nella tabella Schede di rete specificare le impostazioni delle schede di rete che possono essere utilizzate per inviare o ricevere i pacchetti di rete. A tale scopo, utilizzare i pulsanti Aggiungi, Modifica ed Elimina.
Se si desidera limitare il controllo dei pacchetti di rete in base alla relativa durata (TTL), selezionare la casella di controllo Time to live (TTL) e nel campo adiacente specificare l'intervallo di valori per la durata dei pacchetti di rete in entrata e/o in uscita.
Una regola di rete controllerà la trasmissione dei pacchetti di rete la cui durata è inferiore al valore specificato.
In caso contrario, deselezionare la casella di controllo Time to live (TTL).
Specificare gli indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi remoti:
Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con qualsiasi indirizzo IP.
Indirizzi subnet. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP associati al tipo di rete selezionato: Reti attendibili, Reti locali o Reti pubbliche.
Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Specificare gli indirizzi di rete dei computer in cui è installato Kaspersky Endpoint Security e che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi locali:
Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con qualsiasi indirizzo IP.
Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Talvolta non è possibile ottenere un indirizzo locale per le applicazioni che utilizzano i pacchetti di rete. In questo caso, il valore dell'impostazione Indirizzi locali viene ignorato.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Nella finestra Regola di rete fare clic su OK.
Se si crea una nuova regola di rete per un'applicazione, la regola viene visualizzata nella scheda Regole per i pacchetti di rete della finestra Firewall. Per impostazione predefinita, la regola per i pacchetti di rete viene posizionata in fondo all'elenco delle regole per i pacchetti di rete.