Creazione e modifica di una regola di rete per un'applicazione
Per creare o modificare una regola di rete per un'applicazione o un gruppo di applicazioni:
Nella finestra principale dell'applicazione fare clic sul pulsante Impostazioni.
Nella finestra delle impostazioni dell'applicazione selezionare Protezione minacce essenziale → Firewall.
Fare clic sul pulsante Regole applicazione.
Verrà visualizzata la finestra Firewall nella scheda Regole di rete dell'applicazione.
Nell'elenco delle applicazioni selezionare l'applicazione o il gruppo di applicazioni per cui si desidera creare o modificare una regola di rete.
Fare clic con il pulsante destro del mouse per visualizzare il menu di scelta rapida, quindi selezionare Diritti applicazione o Diritti per il gruppo a seconda dell'operazione da eseguire.
Verrà visualizzata la finestra Diritti applicazione o Diritti per il gruppo.
Selezionare la scheda Regole di rete nella finestra Diritti applicazione o Diritti per il gruppo.
Eseguire una delle seguenti operazioni:
Per creare una nuova regola di rete, fare clic sul pulsante Aggiungi.
Per modificare una regola di rete, selezionarla nell'elenco delle regole di rete, quindi fare clic sul pulsante Modifica.
Verrà visualizzata la finestra Regola di rete.
Nell'elenco a discesa Azione selezionare l'azione che deve essere eseguita dal componente Firewall se viene rilevato questo tipo di attività di rete:
Consenti
Blocca
Nel campo Nome specificare il nome del servizio di rete in uno dei seguenti modi:
Set di parametri che definiscono l'attività di rete. Per questa attività di rete, è possibile creare una regola di rete che gestisce l'esecuzione del componente Firewall.
Fare clic sull'icona a destra del campo Nome, quindi selezionare il nome del servizio di rete nell'elenco a discesa.
L'elenco a discesa include i servizi di rete che definiscono le connessioni di rete utilizzate più di frequente.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Specificare il protocollo di trasferimento dei dati:
Selezionare la casella di controllo Protocollo.
Nell'elenco a discesa selezionare il tipo di protocollo per cui monitorare l'attività di rete.
Firewall consente di monitorare le connessioni di rete che utilizzano i protocolli TCP, UDP, ICMP, ICMPv6, IGMP e GRE. Se si seleziona un servizio di rete dall'elenco a discesa Nome, la casella di controllo Protocollo viene selezionata automaticamente e l'elenco a discesa accanto alla casella di controllo contiene il tipo di protocollo che corrisponde al servizio di rete selezionato. Per impostazione predefinita, la casella di controllo Protocollo è deselezionata.
Nell'elenco a discesa Direzione selezionare la direzione dell'attività di rete monitorata.
Firewall consente di monitorare le connessioni di rete con le seguenti direzioni:
In entrata.
In entrata/In uscita.
In uscita.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile specificare il tipo di pacchetto e il codice ICMP:
Selezionare la casella di controllo Tipo ICMP, quindi selezionare il tipo di pacchetto ICMP nell'elenco a discesa.
Selezionare la casella di controllo Codice ICMP, quindi selezionare il codice ICMP nell'elenco a discesa.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione:
Digitare le porte del computer remoto nel campo Porte remote.
Digitare le porte del computer locale nel campo Porte locali.
Specificare gli indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi remoti:
Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con qualsiasi indirizzo IP.
Indirizzi subnet. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP associati al tipo di rete selezionato: Reti attendibili, Reti locali o Reti pubbliche.
Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Specificare gli indirizzi di rete dei computer in cui è installato Kaspersky Endpoint Security e che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi locali:
Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con qualsiasi indirizzo IP.
Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con indirizzi IP che possono essere specificati nell'elenco sottostante utilizzando i pulsanti Aggiungi, Modifica ed Elimina.
Talvolta non è possibile ottenere un indirizzo locale per le applicazioni che utilizzano i pacchetti di rete. In questo caso, il valore dell'impostazione Indirizzi locali viene ignorato.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Nella finestra Regola di rete fare clic su OK.
Se è stata creata una nuova regola di rete, la regola viene visualizzata nella scheda Regole di rete.
Fare clic su OK nella finestra Diritti per il gruppo se la regola è destinata a un gruppo di applicazioni o nella finestra Diritti applicazione se la regola è destinata a un'applicazione.