创建和编辑应用程序网络规则
要为应用程序或应用程序组创建或编辑网络规则:
- 在应用程序主窗口中,单击“设置”按钮。
- 在应用程序设置窗口中,选择“关键威胁防护”→“防火墙”。
- 单击“应用程序规则”按钮。
“防火墙”窗口将在“应用程序网络规则”选项卡下打开。
- 在应用程序列表中,选择您想为其创建或编辑网络规则的应用程序或应用程序组。
- 单击右键调出上下文菜单,根据您的需要选择“应用程序权限”或“组权限”。
这会打开“应用程序权限”或“应用程序组权限”窗口。
- 在“应用程序权限”或“组权限”窗口中选择“网络规则”选项卡。
- 执行下列操作之一:
- 要创建一个新的网络规则,请单击“添加”按钮。
- 要编辑一个网络规则,请在网络规则列表中选择该规则,并单击“编辑”按钮。
“网络规则”窗口将开启。
- 在“操作”下拉列表中选择防火墙在检测到此类网络活动后的操作:
- 允许
- 阻止
- 在“名称”字段中,通过以下方式之一指定网络服务的名称:
- 单击位于“名称”字段右侧的
图标,然后从下拉列表中选择网络服务的名称。该下拉列表中含有定义最常用的网络连接的网络服务。
- 在“名称”字段中手动输入网络服务名称。
- 单击位于“名称”字段右侧的
- 指定数据传输协议:
- 勾选“协议”选框。
- 在下拉菜单中选择监控网络活动的协议种类。
防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。如果您从“名称”下拉列表中选择网络服务,那么“协议”复选框将自动勾选,并且在复选框旁边的下拉列表中自动填写与所选网络服务相对应的协议类型。默认情况下已选定“协议”选框。
- 在“方向”下拉列表中选择受监控的网络活动的方向。
防火墙将对以下方向的网络连接进行监控:
- 接收。
- 接收/发送。
- 发送。
- 如果选择的是 ICMP 或 ICMPv6 端口,您可以指定 ICMP 数据包类型和代码:
- 勾选“ICMP 类型”选框并在下拉列表中选择 ICMP 数据包类型。
- 勾选“ICMP 代码”选框并在下拉列表中选择 ICMP 数据包代码。
- 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口:
- 在“远程端口”字段中输入远程计算机端口。
- 在“本地端口”字段中输入本地计算机端口。
- 指定发送和/或接收网络数据包的远程计算机的网络地址。若要执行操作,请选择“远程地址”下拉列表中的任一以下值:
- 任何地址。网络规则将控制任意 IP 地址的远程计算机接收和/或发送的网络数据包。
- 子网地址。网络规则将控制拥有与选定网络类型相关的 IP 地址的计算机发送和/或接收的网络数据包:受信任网络、本地网络或公共网络。
- 来自列表的地址。网络规则将控制拥有可使用“添加”、“编辑”和“删除”按钮指定的列表中 IP 地址的远程计算机发送和/或接收的网络数据包。
- 指定安装了 Kaspersky Endpoint Security 的可以发送和/或接收网络数据包的计算机的网络地址。若要执行操作,请选择“本地地址”下拉列表中的任一以下值:
- 任何地址。网络规则将控制任意 IP 地址的安装了 Kaspersky Endpoint Security 的远程计算机接收和/或发送的网络数据包。
- 来自列表的地址。网络规则将控制拥有可使用“添加”、“编辑”和“删除”按钮指定的列表中 IP 地址的已安装 Kaspersky Endpoint Security 的远程计算机发送和/或接收的网络数据包。
有时候无法获得使用网络数据包的应用程序的本地地址。如果出现这种情况,则“本地地址”设置值将被忽略。
- 如果您希望将网络规则的操作反映在报告中,请选中“日志事件”复选框。
- 在“网络规则”窗口中单击“确定”。
如果创建了新的网络规则,该规则将显示在“网络规则”选项卡中。
- 如果规则用于应用程序组,则单击“组权限”窗口中的“确定”,或者如果规则用于某个应用程序则单击“应用程序权限”窗口中的“确定”。
- 保存更改。