Tworzenie i modyfikowanie reguły dla pakietu sieciowego

Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.

W celu utworzenia lub zmodyfikowania reguły dla pakietu sieciowego:

1. W dolnej części okna głównego aplikacji kliknij przycisk .
2. W oknie ustawień aplikacji wybierz Ochrona → Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
3. Kliknij przycisk Reguły dla pakietów.

   Spowoduje to otwarcie listy domyślnych reguł dla pakietów sieciowych, ustawionych przez Zaporę sieciową.

4. Wykonaj jedną z poniższych czynności:
   • Aby utworzyć nową regułę dla pakietu sieciowego, kliknij przycisk Dodaj.
   • Aby zmodyfikować regułę dla pakietu sieciowego, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Edytuj.

   Spowoduje to otwarcie właściwości reguły dla pakietów.

5. Ustaw stan Aktywny dla reguły dla pakietów.
6. W polu Nazwa ręcznie wprowadź nazwę usługi sieciowej.

   Ustaw parametry definiujące aktywność sieciową. Dla tej aktywności sieciowej możesz utworzyć regułę sieciową, która reguluje działanie Zapory sieciowej.

7. Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
   • Zezwól.
   • Blokuj.
   • Zgodnie z regułami aplikacji.
8. Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły dla pakietów. Szablony reguły opisują najczęściej używane połączenia sieciowe.

   Wszystkie ustawienia reguły dla pakietów zostaną uzupełnione automatycznie.

9. Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.

   Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:

   • Przychodzący (pakiet).
   • Przychodzący.
   • Przychodzący / Wychodzący.
   • Wychodzący (pakiet).
   • Wychodzący.
10. Z listy rozwijalnej Protokół wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.

    Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE.

    • Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
    • Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
      1. Typy portów komputera zdalnego określ w polu Porty zdalne.
      2. Typy portów komputera lokalnego określ w polu Porty lokalne.
11. Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adres zdalny wybierz jedną z następujących wartości:
    • Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
    • Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
    • Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery z tymi adresami IP. Wprowadź adresy IP komputerów, oddzielając je przecinkiem.
12. Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
    • Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
    • Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej. Wprowadź adresy IP komputerów, oddzielając je przecinkiem.

    Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.

13. Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
14. W tabeli Karty sieciowe określ ustawienia kart sieciowych, z których mogą być wysyłane pakiety sieciowe lub które mogą odbierać pakiety sieciowe.
15. Jeśli chcesz ograniczyć kontrolę pakietów sieciowych w oparciu o ich czas życia (czas wygaśnięcia, TTL), zaznacz pole Użyj TTL, a w polu obok określ górną granicę zakresu wartości czasu życia dla przychodzących i/lub wychodzących pakietów sieciowych.

    Reguła sieciowa będzie kontrolować przesyłanie pakietów sieciowych, których czas życia nie przekracza określonej wartości.

16. Zapisz swoje zmiany.

Przejdź do góry