Tworzenie i modyfikowanie reguły sieciowej dla aplikacji
W celu utworzenia lub zmodyfikowania reguły sieciowej dla aplikacji lub grupy aplikacji:
W oknie głównym aplikacji kliknij przycisk Ustawienia.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
Kliknij przycisk Reguły aplikacji.
Zostanie otwarte okno Zapora sieciowa na zakładce Reguły sieciowe dla aplikacji.
Na liście aplikacji wybierz aplikację lub grupę aplikacji, dla której chcesz utworzyć lub zmodyfikować regułę sieciową.
Kliknij ją prawym przyciskiem myszy, aby otworzyć menu kontekstowe, z którego wybierz Uprawnienia aplikacji lub Uprawnienia grup, w zależności od tego, co chcesz zrobić.
Spowoduje to otwarcie okna Uprawnienia aplikacji lub Uprawnienia grup.
W oknie Uprawnienia aplikacji lub Uprawnienia grup wybierz zakładkę Reguły sieciowe.
Wykonaj jedną z poniższych czynności:
Aby utworzyć nową regułę sieciową, kliknij przycisk Dodaj.
Aby zmodyfikować regułę sieciową, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Edytuj.
Zostanie otwarte okno Reguła sieciowa.
Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
Zezwól
Zablokuj
W polu Nazwa określ nazwę usługi sieciowej w jeden z następujących sposobów:
Ustaw parametry definiujące aktywność sieciową. Dla tej aktywności sieciowej możesz utworzyć regułę sieciową, która reguluje działanie Zapory sieciowej.
Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
Lista rozwijalna zawiera usługi sieciowe, które odpowiadają najczęściej używanym połączeniom sieciowym.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Określ protokół transmisji danych:
Zaznacz pole Protokół.
Z listy rozwijalnej wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.
Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE. Jeżeli wybierzesz usługę sieciową z listy rozwijalnej Nazwa, pole Protokół będzie zaznaczone automatycznie, a lista rozwijalna znajdująca się obok pola będzie zawierała typ protokołu odpowiadającego wybranej usłudze sieciowej. Domyślnie pole Protokół nie jest zaznaczone.
Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.
Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:
Przychodzący.
Przychodzący / Wychodzący.
Wychodzący.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz określić typ i kod pakietu ICMP:
Zaznacz pole Typ ICMP i z lity rozwijalnej wybierz typ pakietu ICMP.
Zaznacz pole Kod ICMP i z lity rozwijalnej wybierz kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
Typy portów komputera zdalnego określ w polu Porty zdalne.
Typy portów komputera lokalnego określ w polu Porty lokalne.
Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy zdalne wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Edytuj i Usuń.
Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Edytuj i Usuń.
Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
W oknie Reguła sieciowa kliknij OK.
Jeżeli utworzysz nową regułę sieciową, zostanie ona wyświetlona na zakładce Reguły sieciowe.
Kliknij OK w oknie Uprawnienia grup, jeśli reguła jest przeznaczona dla grupy aplikacji, lub w oknie Uprawnienia aplikacji, jeśli reguła jest przeznaczona dla aplikacji.