Crearea și editarea unei reguli pentru pachete de rețea

La crearea de reguli pentru pachete de rețea, reține faptul că acestea au o prioritate mai mare decât regulile de rețea pentru aplicații.

Pentru a crea sau a edita o regulă pentru pachete de rețea:

  1. În fereastra principală a aplicației, faceți clic pe butonul Setări.
  2. În fereastra cu setările aplicației, selectați Essential Threat ProtectionFirewall.
  3. Faceți clic pe butonul Reguli pentru pachetele de rețea.
  4. Fereastra Firewall se deschide în fila Reguli pentru pachetele de rețea.

    Această filă afișează o listă de reguli implicite pentru pachete de rețea; aceste reguli sunt setate de componenta Firewall.

  5. Efectuează una dintre următoarele acțiuni:
    • Pentru a crea o regulă nouă pentru pachete de rețea, faceți clic pe butonul Adăugare.
    • Pentru a edita o regulă pentru pachete de rețea, selectați regula în lista de reguli pentru pachete de rețea și faceți clic pe butonul Editare.

    Se deschide fereastra Regulă de rețea.

  6. În lista verticală Acțiune, selectați acțiunea de efectuat de componenta Firewall la detectarea acestui tip de activitate de rețea:
    • Permitere
    • Blocare
    • După regulile de aplicații.
  7. În câmpul Nume, specifică numele serviciului de rețea într-unul dintre următoarele moduri:
    • Faceți clic pe pictograma network_service_pict din dreapta câmpului Nume și selectați numele serviciului de rețea din lista verticală.

      Elementele din lista verticală includ servicii de rețea care definesc conexiunile de rețea utilizate cel mai frecvent.

    • Introdu manual numele serviciului de rețea în câmpul Nume.
  8. Specifică protocolul pentru transfer de date:
    1. Bifați caseta de selectare Protocol.
    2. În lista verticală, selectați tipul de protocol pentru care să fie monitorizată activitatea în rețea.

    Componenta Firewall monitorizează conexiunile care utilizează protocoalele TCP, UDP, ICMP, ICMPv6, IGMP și GRE. Dacă selectezi un serviciu de rețea din lista verticală Nume, caseta de selectare Protocol este bifată automat, iar lista verticală de lângă caseta de selectare conține tipul de protocol care corespunde serviciului de rețea selectat. Caseta de selectare Protocol este debifată în mod implicit.

  9. În lista verticală Direcție, selectați direcția activității de rețea monitorizate.

    Componenta Firewall monitorizează conexiunile de rețea care au următoarele direcții:

    • Intrare (pachet).
    • Intrare.
    • Intrare / Ieșire
    • Ieșire (pachet).
    • Ieșire.
  10. Dacă se selectați protocolul ICMP sau ICMPv6, poți specifica tipul și codul de pachet ICMP:
    1. Bifați caseta de selectare Tip ICMP și selectați tipul de pachet ICMP din lista verticală.
    2. Bifați caseta de selectare Cod ICMP și selectați codul de pachet ICMP din lista verticală.
  11. Dacă se selectați tipul de protocol TCP sau UDP, poți specifica numerele de port, delimitate prin virgulă, pentru computerul local și computerul la distanță între care urmează să fie monitorizată conexiunea:
    1. Introdu porturile computerului la distanță în câmpul Porturi la distanță.
    2. Introdu porturile computerului local în câmpul Porturi locale.
  12. În tabelul Plăci de rețea, specifică setările plăcilor de rețea de la care pot fi trimise pachete de rețea sau care pot primi pachete de rețea. Pentru aceasta, folosește butoanele Adăugare, Editare și Ştergere.
  13. Dacă doriți să restricționați controlul pachetelor de rețea pe baza valorilor lor Timp de viață (TTL), bifați caseta de selectare Timp de viață (TTL) din câmpul alăturat, specificați valorile timpului de viață pentru pachetele de rețea de intrare și/sau de ieșire.

    O regulă de rețea va controla transmisia pachetelor de rețea pentru care valorile Time to Live nu depășesc valoarea specificată.

    În caz contrar, debifați caseta de selectare Timp de viață (TTL).

  14. Specifică adresele de rețea ale computerelor la distanță care pot trimite și/sau primi pachete de rețea. Pentru aceasta, selectați una dintre următoarele valori în lista verticală Adrese la distanță:
    • Orice adresă. Regula de rețea controlează pachetele de rețea trimite și/sau primite de computere la distanță cu orice adresă IP.
    • Adrese subrețea. Regula de rețea controlează pachetele de rețea trimite și/sau primite de computere la distanță cu adrese IP asociate cu tipul de rețea selectat: Rețele de încredere, Rețele locale sau Rețele publice.
    • Adrese din listă. Regula de rețea controlează pachetele de rețea trimite și/sau primite de computere la distanță cu adrese IP care pot fi specificate în lista de mai jos, folosind butoanele Adăugare, Editare și Ştergere.
  15. Specifică adresele de rețea ale computerelor pe care este instalat Kaspersky Endpoint Security și care pot trimite și/sau primi pachete de rețea. Pentru aceasta, selectați una dintre următoarele valori în lista verticală Adrese locale:
    • Orice adresă. Regula de rețea controlează pachetele de rețea trimite și/sau primite de computere pe care este instalat Kaspersky Endpoint Security și care au orice adresă IP.
    • Adrese din listă. Regula de rețea controlează pachetele de rețea trimite și/sau primite de computere pe care este instalat Kaspersky Endpoint Security și ale căror adrese IP pot fi specificate în lista de mai jos, folosind butoanele Adăugare, Editare și Ştergere.

    Uneori o adresă locală nu poate fi obținută pentru aplicațiile care lucrează cu pachete de rețea. Dacă așa stau lucrurile, valoarea din setarea Adrese locale este ignorată.

  16. Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Înregistrare evenimente în jurnal.
  17. În fereastra Regulă de rețea, faceți clic pe OK.

    În cazul în care creezi o nouă regulă de rețea, aceasta se afișează în fila Reguli pentru pachetele de rețea din fereastra Firewall. În mod implicit, regula nouă de rețea este amplasată la sfârșitul listei de reguli pentru pachete de rețea.

  18. Salvați-vă modificările.
Începutul paginii