创建和编辑网络数据包规则

在创建网络数据包规则时,请记住,它们的优先级比应用程序网络规则高。

要创建和编辑网络数据包规则,请执行以下操作:

  1. 在应用程序主窗口中,单击“设置”按钮。
  2. 在应用程序设置窗口中,选择“关键威胁防护”→“防火墙”。
  3. 单击“网络数据包规则”按钮。
  4. 防火墙”窗口将打开“网络数据包规则”选项卡。

    该选项卡将显示防火墙设置的默认网络数据包规则列表。

  5. 执行下列操作之一:
    • 要创建一个新的网络数据包规则,请单击“添加”按钮。
    • 要编辑一个网络数据包规则,请在列表中选择该规则,并单击“编辑”按钮。

    网络规则”窗口将开启。

  6. 在“操作”下拉列表中选择防火墙在检测到此类网络活动后的操作:
    • 允许
    • 阻止
    • 根据应用程序规则
  7. 在“名称”字段中,通过以下方式之一指定网络服务的名称:
    • 单击位于“名称”字段右侧的 network_service_pict 图标,然后从下拉列表中选择网络服务的名称。

      该下拉列表中含有定义最常用的网络连接的网络服务。

    • 在“名称”字段中手动输入网络服务名称。
  8. 指定数据传输协议:
    1. 勾选“协议”选框。
    2. 在下拉列表中选择监控网络活动的协议种类。

    防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。如果您从“名称”下拉列表中选择网络服务,那么“协议”复选框将自动勾选,并且在复选框旁边的下拉列表中自动填写与所选网络服务相对应的协议类型。默认情况下已选定“协议”选框。

  9. 在“方向”下拉列表中选择受监控的网络活动的方向。

    防火墙将对以下方向的网络连接进行监控:

    • 接收(包)
    • 接收
    • 接收/发送
    • 发送(包)
    • 发送
  10. 如果选择的是 ICMP 或 ICMPv6 端口,您可以指定 ICMP 数据包类型和代码:
    1. 勾选“ICMP 类型”选框并在下拉列表中选择 ICMP 数据包类型。
    2. 勾选“ICMP 代码”选框并在下拉列表中选择 ICMP 数据包代码。
  11. 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口:
    1. 在“远程端口”字段中输入远程计算机端口。
    2. 在“本地端口”字段中输入本地计算机端口。
  12. 在“网络适配器”表中,指定发送或接收网络数据包的网络适配器设置。若要执行操作,请使用“添加”、“编辑”和“删除”按钮。
  13. 如果您希望基于网络数据包存活时间 (TTL) 来限制对网络数据包的控制,则选中“存活时间 (TTL)”复选框并在旁边的字段中指定入站和/或出站网络数据包的存活时间值范围。

    网络规则将控制其时间不会超过指定值的网络数据包的传输。

    否则,清除“存活时间 (TTL)”复选框。

  14. 指定发送和/或接收网络数据包的远程计算机的网络地址。若要执行操作,请选择“远程地址”下拉列表中的任一以下值:
    • 任何地址。网络规则将控制任意 IP 地址的远程计算机接收和/或发送的网络数据包。
    • 子网地址。网络规则将控制拥有与选定网络类型相关的 IP 地址的计算机发送和/或接收的网络数据包:受信任网络本地网络公共网络
    • 来自列表的地址。网络规则将控制拥有可使用“添加”、“编辑”和“删除”按钮指定的列表中 IP 地址的远程计算机发送和/或接收的网络数据包。
  15. 指定安装了 Kaspersky Endpoint Security 的可以发送和/或接收网络数据包的计算机的网络地址。若要执行操作,请选择“本地地址”下拉列表中的任一以下值:
    • 任何地址。网络规则将控制任意 IP 地址的安装了 Kaspersky Endpoint Security 的远程计算机接收和/或发送的网络数据包。
    • 来自列表的地址。网络规则将控制拥有可使用“添加”、“编辑”和“删除”按钮指定的列表中 IP 地址的已安装 Kaspersky Endpoint Security 的远程计算机发送和/或接收的网络数据包。

    有时候无法获得使用网络数据包的应用程序的本地地址。如果出现这种情况,则“本地地址”设置值将被忽略。

  16. 如果您希望将网络规则的操作反映在报告中,请选中“日志事件”复选框。
  17. 在“网络规则”窗口中单击“确定”。

    如果创建了新的网络规则,该规则将显示在“防火墙”窗口中的“网络数据包规则”选项卡中。新规则默认位于网络数据包规则列表的最末端。

  18. 保存更改。
页面顶部