Создание и изменение сетевого пакетного правила

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:

1. В нижней части главного окна программы нажмите на кнопку .
2. В окне параметров программы выберите раздел Защита → Базовая защита → Сетевой экран.
3. Нажмите на кнопку Пакетные правила.

   Откроется список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.

4. Выполните одно из следующих действий:
   • Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
   • Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.

   Откроются свойства пакетного правила.

5. Установите статус пакетного правила Активно.
6. В поле Название введите название сетевой службы вручную.

   Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

7. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
   • Разрешать.
   • Запрещать.
   • По правилам программы.
8. Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон пакетного правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

   Все параметры пакетного правила будут заполнены автоматически.

9. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

   Сетевой экран контролирует сетевые соединения со следующими направлениями:

   • Входящее (пакет).
   • Входящее.
   • Входящее / Исходящее.
   • Исходящее (пакет).
   • Исходящее.
10. В раскрывающемся списке Протокол выберите тип протокола, по которому следует контролировать сетевую активность.

    Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

    • Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.
    • Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
      1. В поле Удаленные порты введите порты удаленного компьютера.
      2. В поле Локальные порты введите порты компьютера пользователя.
11. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленный адрес выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами. Введите IP-адреса компьютеров через запятую.
12. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже. Введите IP-адреса компьютеров через запятую.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

13. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
14. В таблице Сетевые адаптеры укажите параметры сетевых адаптеров, с которых могут быть отправлены или которыми могут быть приняты сетевые пакеты.
15. Если вы хотите ограничить контроль сетевых пакетов по времени их жизни (TTL, Time to Live), установите флажок Использовать TTL и в поле рядом укажите диапазон значений времени жизни передаваемых и / или получаемых сетевых пакетов.

    Сетевое правило будет контролировать передачу сетевых пакетов, у которых время жизни не превышает указанного значения.

16. Сохраните внесенные изменения.

В начало