Ustaw parametry definiujące aktywność sieciową. Dla tej aktywności sieciowej możesz utworzyć regułę sieciową, która reguluje działanie Zapory sieciowej.
Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
Zezwól.
Blokuj.
Zgodnie z regułami aplikacji.
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły dla pakietów. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły dla pakietów zostaną uzupełnione automatycznie.
Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.
Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:
Przychodzący (pakiet).
Przychodzący.
Przychodzący / Wychodzący.
Wychodzący (pakiet).
Wychodzący.
Z listy rozwijalnej Protokół wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.
Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
Typy portów komputera zdalnego określ w polu Porty zdalne.
Typy portów komputera lokalnego określ w polu Porty lokalne.
Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adres zdalny wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery z tymi adresami IP. Wprowadź adresy IP komputerów, oddzielając je przecinkiem.
Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej. Wprowadź adresy IP komputerów, oddzielając je przecinkiem.
Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
W tabeli Karty sieciowe określ ustawienia kart sieciowych, z których mogą być wysyłane pakiety sieciowe lub które mogą odbierać pakiety sieciowe.
Jeśli chcesz ograniczyć kontrolę pakietów sieciowych w oparciu o ich czas życia (czas wygaśnięcia, TTL), zaznacz pole Użyj TTL, a w polu obok określ górną granicę zakresu wartości czasu życia dla przychodzących i/lub wychodzących pakietów sieciowych.
Reguła sieciowa będzie kontrolować przesyłanie pakietów sieciowych, których czas życia nie przekracza określonej wartości.