Tworzenie i modyfikowanie reguły dla pakietu sieciowego
Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.
W celu utworzenia lub zmodyfikowania reguły dla pakietu sieciowego:
W oknie głównym aplikacji kliknij przycisk Ustawienia.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
Kliknij przycisk Reguły pakietów sieciowych.
Zostanie otwarte okno Zapora sieciowa na zakładce Reguły pakietów sieciowych.
Zakładka ta wyświetla listę domyślnych reguł dla pakietów sieciowych, ustawionych przez Zaporę sieciową.
Wykonaj jedną z poniższych czynności:
Aby utworzyć nową regułę dla pakietu sieciowego, kliknij przycisk Dodaj.
Aby zmodyfikować regułę dla pakietu sieciowego, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Edytuj.
Zostanie otwarte okno Reguła sieciowa.
Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
Zezwól
Zablokuj
Zgodnie z regułami aplikacji.
W polu Nazwa określ nazwę usługi sieciowej w jeden z następujących sposobów:
Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
Lista rozwijalna zawiera usługi sieciowe, które odpowiadają najczęściej używanym połączeniom sieciowym.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Określ protokół transmisji danych:
Zaznacz pole Protokół.
Z listy rozwijalnej wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.
Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE. Jeżeli wybierzesz usługę sieciową z listy rozwijalnej Nazwa, pole Protokół będzie zaznaczone automatycznie, a lista rozwijalna znajdująca się obok pola będzie zawierała typ protokołu odpowiadającego wybranej usłudze sieciowej. Domyślnie pole Protokół nie jest zaznaczone.
Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.
Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:
Przychodzący (pakiet).
Przychodzący.
Przychodzący / Wychodzący
Wychodzący (pakiet).
Wychodzący.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz określić typ i kod pakietu ICMP:
Zaznacz pole Typ ICMP i z lity rozwijalnej wybierz typ pakietu ICMP.
Zaznacz pole Kod ICMP i z lity rozwijalnej wybierz kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
Typy portów komputera zdalnego określ w polu Porty zdalne.
Typy portów komputera lokalnego określ w polu Porty lokalne.
W tabeli Karty sieciowe określ ustawienia kart sieciowych, z których mogą być wysyłane pakiety sieciowe lub które mogą odbierać pakiety sieciowe. W tym celu użyj przycisków Dodaj, Edytuj i Usuń.
Jeśli chcesz ograniczyć kontrolę pakietów sieciowych w oparciu o ich czas życia (czas wygaśnięcia, TTL), zaznacz pole Czas wygaśnięcia (TTL), a w polu obok określ górną granicę zakresu wartości czasu życia dla przychodzących i/lub wychodzących pakietów sieciowych.
Reguła sieciowa będzie kontrolować przesyłanie pakietów sieciowych, których czas życia nie przekracza określonej wartości.
W innym przypadku usuń zaznaczenie z pola Czas wygaśnięcia (TTL).
Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy zdalne wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Edytuj i Usuń.
Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Edytuj i Usuń.
Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
W oknie Reguła sieciowa kliknij OK.
Jeżeli utworzysz nową regułę sieciową, zostanie ona wyświetlona w oknie Zapora sieciowa, na zakładce Reguły pakietów sieciowych. Domyślnie nowa reguła sieciowa jest umieszczana na końcu listy reguł dla pakietów sieciowych.