创建和编辑网络数据包规则
在创建网络数据包规则时,请记住,它们的优先级比应用程序网络规则高。
要创建和编辑网络数据包规则,请执行以下操作:
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“保护“→“关键威胁防护”→“防火墙”。
- 单击“包规则”按钮。
这将打开防火墙设置的默认网络数据包规则列表。
- 执行下列操作之一:
- 要创建一个新的网络数据包规则,请单击“添加”按钮。
- 要编辑一个网络数据包规则,请在列表中选择该规则,并单击“编辑”按钮。
这将打开包规则属性。
- 为包规则设置活动状态。
- 在“名称”字段中输入网络服务名称。
- 在“操作”下拉列表中选择防火墙在检测到此类网络活动后的操作:
- 允许。
- 阻止。
- 根据应用程序规则。
- 您可以通过单击包规则模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有包规则设置将被自动填充。
- 在“方向”下拉列表中选择受监控的网络活动的方向。
防火墙将对以下方向的网络连接进行监控:
- 接收(包)。
- 接收。
- 接收/发送。
- 发送(包)。
- 出站。
- 在协议下拉列表中选择监控网络活动的协议种类。
防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。
- 如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。
- 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口:
- 在“远程端口”字段中输入远程计算机端口。
- 在“本地端口”字段中输入本地计算机端口。
- 指定发送和/或接收网络数据包的远程计算机的网络地址。若要执行操作,请选择“远程地址”下拉列表中的任一以下值:
- 任何地址。网络规则将控制任意 IP 地址的远程计算机接收和/或发送的网络数据包。
- 子网地址。网络规则将控制拥有与选定网络类型相关的 IP 地址的计算机发送和/或接收的网络数据包:受信任网络、本地网络或公共网络。
- 来自列表的地址。网络规则将控制具有这些 IP 地址的远程计算机接收和/或发送的网络数据包。输入计算机的 IP 地址,把它们用逗号分开。
- 指定已安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络包的计算机的网络地址。若要执行操作,请选择“本地地址”下拉列表中的任一以下值:
- 任何地址。网络规则将控制已安装了 Kaspersky Endpoint Security 的任意 IP 地址的远程计算机接收和/或发送的网络数据包。
- 来自列表的地址。网络规则将控制可在以下列表中指定的、安装了 Kaspersky Endpoint Security 的任意 IP 地址的远程计算机接收和/或发送的网络数据包。输入计算机的 IP 地址,把它们用逗号分开。
有时候无法获得使用网络数据包的应用程序的本地地址。如果出现这种情况,则“本地地址”设置值将被忽略。
- 如果您希望将网络规则的操作反映在报告中,请选中“日志事件”复选框。
- 在“网络适配器”表中,指定发送或接收网络数据包的网络适配器设置。
- 如果您希望基于网络数据包存活时间 (TTL) 来限制对网络数据包的控制,则选中“使用 TTL”复选框并在旁边的字段中指定入站和/或出站网络数据包的存活时间值范围。
网络规则将控制其时间不会超过指定值的网络数据包的传输。
- 保存更改。