Tạo và sửa một quy tắc mạng cho ứng dụng

Để tạo hoặc chỉnh sửa một quy tắc mạng cho một ứng dụng hoặc nhóm ứng dụng:

Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Tường lửa.
Nhấn nút Quy tắc ứng dụng.
Cửa sổ Tường lửa sẽ được mở ra thẻ Quy tắc ứng dụng mạng.
Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn cho tạo hoặc sửa một quy tắc mạng.
Nhấn phải chuột để mở menu ngữ cảnh và chọn Các quyền của ứng dụng hoặc Các quyền của nhóm tùy thuộc vào việc bạn cần làm.
Việc này sẽ mở ra cửa sổ Các quyền của ứng dụng hoặc Các quyền của ứng dụng.
Chọn thẻ Quy tắc mạng trong cửa sổ Các quyền của ứng dụng hoặc Các quyền của nhóm.
Thực hiện một trong các thao tác sau:
- Để tạo một quy tắc mạng mới, nhấn nút Thêm.
- Để sửa một quy tắc mạng, chọn nó trong danh sách các quy tắc mạng và nhấn nút Chỉnh sửa.
Cửa sổ Quy tắc mạng mở ra.
Trong danh sách thả xuống Hành động, chọn hành động được thực hiện bởi Tường lửa khi phát hiện loại hoạt động mạng này:
- Cho phép
- Ngăn chặn
Trong trường Tên, nhập tên của dịch vụ mạng bằng một trong các cách sau:
Một nhóm tham số quy định hoạt động mạng. Đối với hoạt động mạng này, bạn có thể tạo một quy tắc mạng điều tiết hoạt động của Tường lửa.
- Nhấn vào biểu tượng ở phía bên phải của trường Tên và chọn tên của dịch vụ mạng trong danh sách thả xuống.
  Các đề mục trong danh sách thả xuống bao gồm các dịch vụ mạng quy định những kết nối mạng thường được sử dụng nhất.
- Nhập vào thủ công tên của dịch vụ mạng vào trường Tên.
Quy định giao thức truyền dữ liệu:
1. Chọn hộp kiểm Giao thức.
2. Trong danh sách thả xuống, chọn loại giao thức sẽ được giám sát hoạt động mạng.
  Tường lửa sẽ giám sát các kết nối mạng sử dụng các giao thức TCP, UDP, ICMP, ICMPv6, IGMP, và GRE. Nếu bạn lựa chọn một dịch vụ mạng từ danh sách thả xuống Tên, hộp kiểm Giao thức sẽ được chọn tự động và danh sách thả xuống cạnh hộp kiểm sẽ chứa loại giao thức tương ứng với dịch vụ mạng được lựa chọn. Hộp kiểm Giao thức được xóa ở chế độ mặc định.
Trong danh sách thả xuống Hướng, chọn hướng của hoạt động mạng được giám sát.
Tường lửa sẽ giám sát kết nối mạng với các hướng sau:
- Gói tin vào.
- Gói tin vào / Gói tin ra.
- Gói tin ra.
Nếu ICMP hoặc ICMPv6 được lựa chọn làm giao thức, bạn có thể quy định loại gói tin và mã ICMP:
1. Chọn hộp kiểm Loại ICMP và chọn loại gói tin ICMP trong danh sách thả xuống.
2. Chọn hộp kiểm Mã ICMP và chọn mã gói tin ICMP trong danh sách thả xuống.
Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát:
1. Nhập vào cổng của máy tính từ xa trong trường Các cổng từ xa.
2. Nhập vào cổng của máy tính cục bộ trong trường Các cổng nội bộ.
Quy định địa chỉ mạng của các máy tính từ xa có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ điều khiển từ xa:
- Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có bất kỳ địa chỉ IP nào.
- Địa chỉ mạng con. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP liên quan đến kiểu mạng được chọn: Mạng tin tưởng, Mạng nội bộ, hoặc Mạng công cộng.
- Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Xóa.
Quy định địa chỉ mạng của các máy tính cài đặt Kaspersky Endpoint Security và có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ nội bộ:
- Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có bất kỳ địa chỉ IP nào.
- Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Xóa.
Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng làm việc với gói tin mạng. Trong trường hợp này, giá trị của cấu hình Địa chỉ nội bộ sẽ bị bỏ qua.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Ghi lại sự kiện.
Trong cửa sổ Quy tắc mạng, nhấn OK.
Nếu bạn đã tạo một quy tắc mạng mới, quy tắc này sẽ được hiển thị trên thẻ Quy tắc mạng.
Nhấn OK trong cửa sổ Các quyền của nhóm nếu quy tắc này được dành cho một nhóm ứng dụng, hoặc trong cửa sổ Các quyền của ứng dụng nếu quy tắc này được dành cho một ứng dụng.
Lưu các thay đổi của bạn.

Về đầu trang