Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.
Чтобы создать или изменить сетевое пакетное правило, выполните следующие действия:
В нижней части главного окна программы нажмите на кнопку .
В окне параметров программы выберите раздел Защита → Базовая защита → Сетевой экран.
Нажмите на кнопку Пакетные правила.
Откроется список сетевых пакетных правил, установленных Сетевым экраном по умолчанию.
Выполните одно из следующих действий:
Если хотите создать новое сетевое пакетное правило, нажмите на кнопку Добавить.
Если хотите изменить сетевое пакетное правило, выберите его в списке сетевых пакетных правил и нажмите на кнопку Изменить.
Откроются свойства пакетного правила.
Установите статус пакетного правила Активно.
В поле Название введите название сетевой службы вручную.
Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.
В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
Разрешать.
Запрещать.
По правилам программы.
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон пакетного правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.
Все параметры пакетного правила будут заполнены автоматически.
В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.
Сетевой экран контролирует сетевые соединения со следующими направлениями:
Входящее (пакет).
Входящее.
Входящее / Исходящее.
Исходящее (пакет).
Исходящее.
В раскрывающемся списке Протокол выберите тип протокола, по которому следует контролировать сетевую активность.
Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.
Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.
Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
В поле Удаленные порты введите порты удаленного компьютера.
В поле Локальные порты введите порты компьютера пользователя.
Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленный адрес выберите одно из следующих значений:
Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами. Введите IP-адреса компьютеров через запятую.
Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже. Введите IP-адреса компьютеров через запятую.
Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
В таблице Сетевые адаптеры укажите параметры сетевых адаптеров, с которых могут быть отправлены или которыми могут быть приняты сетевые пакеты.
Если вы хотите ограничить контроль сетевых пакетов по времени их жизни (TTL, Time to Live), установите флажок Использовать TTL и в поле рядом укажите диапазон значений времени жизни передаваемых и / или получаемых сетевых пакетов.
Сетевое правило будет контролировать передачу сетевых пакетов, у которых время жизни не превышает указанного значения.