Creazione e modifica di una regola per i pacchetti di rete

Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.

Per creare o modificare una regola per i pacchetti di rete:

1. Nella parte inferiore della finestra principale dell'applicazione fare clic sul pulsante .
2. Nella finestra delle impostazioni dell'applicazione selezionare Protezione → Protezione minacce essenziale → Firewall.
3. Fare clic sul pulsante Regole per i pacchetti.

   Verrà visualizzato un elenco di regole per i pacchetti di rete predefinite configurate da Firewall.

4. Eseguire una delle seguenti operazioni:
   • Per creare una nuova regola per i pacchetti di rete, fare clic sul pulsante Aggiungi.
   • Per modificare una regola per i pacchetti di rete, selezionarla nell'elenco delle regole per i pacchetti di rete, quindi fare clic sul pulsante Modifica.

   Verranno visualizzate le proprietà delle regole per i pacchetti.

5. Impostare lo stato Attivo per la regola per i pacchetti.
6. Nel campo Nome immettere manualmente il nome del servizio di rete.

   Set di parametri che definiscono l'attività di rete. Per questa attività di rete, è possibile creare una regola di rete che gestisce l'esecuzione del componente Firewall.

7. Nell'elenco a discesa Azione selezionare l'azione che deve essere eseguita dal componente Firewall se viene rilevato questo tipo di attività di rete:
   • Consenti.
   • Blocca.
   • In base alle regole dell'applicazione.
8. È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello di regole per i pacchetti. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.

   Tutte le impostazioni delle regole per i pacchetti verranno compilate automaticamente.

9. Nell'elenco a discesa Direzione selezionare la direzione dell'attività di rete monitorata.

   Firewall consente di monitorare le connessioni di rete con le seguenti direzioni:

   • In entrata (pacchetto).
   • In entrata.
   • In entrata/In uscita.
   • In uscita (pacchetto).
   • In uscita.
10. Nell'elenco a discesa Protocollo selezionare il tipo di protocollo per cui monitorare l'attività di rete.

    Firewall consente di monitorare le connessioni di rete che utilizzano i protocolli TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

    • Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
    • Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione:
      1. Digitare le porte del computer remoto nel campo Porte remote.
      2. Digitare le porte del computer locale nel campo Porte locali.
11. Specificare gli indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzo remoto:
    • Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con qualsiasi indirizzo IP.
    • Indirizzi subnet. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con indirizzi IP associati al tipo di rete selezionato: Reti attendibili, Reti locali o Reti pubbliche.
    • Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer remoti con questi indirizzi IP. Immettere gli indirizzi IP dei computer separandoli con una virgola.
12. Specificare gli indirizzi di rete dei computer in cui è installato Kaspersky Endpoint Security e che possono inviare e/o ricevere i pacchetti di rete. A tale scopo, selezionare uno dei valori seguenti nell'elenco a discesa Indirizzi locali:
    • Qualsiasi indirizzo. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con qualsiasi indirizzo IP.
    • Indirizzi dall'elenco. La regola di rete controlla i pacchetti di rete inviati e/o ricevuti dai computer in cui è installato Kaspersky Endpoint Security e con indirizzi IP che possono essere specificati nell'elenco sottostante. Immettere gli indirizzi IP dei computer separandoli con una virgola.

    Talvolta non è possibile ottenere un indirizzo locale per le applicazioni che utilizzano i pacchetti di rete. In questo caso, il valore dell'impostazione Indirizzi locali viene ignorato.

13. Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
14. Nella tabella Schede di rete specificare le impostazioni delle schede di rete che possono essere utilizzate per inviare o ricevere i pacchetti di rete.
15. Se si desidera limitare il controllo dei pacchetti di rete in base alla relativa durata (TTL), selezionare la casella di controllo Usa TTL e nel campo adiacente specificare l'intervallo di valori per la durata dei pacchetti di rete in entrata e/o in uscita.

    Una regola di rete controllerà la trasmissione dei pacchetti di rete la cui durata è inferiore al valore specificato.

16. Salvare le modifiche.

Inizio pagina