创建和编辑网络数据包规则

在创建网络数据包规则时,请记住,它们的优先级比应用程序网络规则高。

要创建和编辑网络数据包规则,请执行以下操作:

  1. 在主应用程序窗口底部,单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“保护“→“关键威胁防护”→“防火墙”。
  3. 单击“包规则”按钮。

    这将打开防火墙设置的默认网络数据包规则列表。

  4. 执行下列操作之一:
    • 要创建一个新的网络数据包规则,请单击“添加”按钮。
    • 要编辑一个网络数据包规则,请在列表中选择该规则,并单击“编辑”按钮。

    这将打开包规则属性。

  5. 为包规则设置活动状态。
  6. 在“名称”字段中输入网络服务名称。
  7. 在“操作”下拉列表中选择防火墙在检测到此类网络活动后的操作:
    • 允许
    • 阻止
    • 根据应用程序规则
  8. 您可以通过单击包规则模板链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。

    所有包规则设置将被自动填充。

  9. 在“方向”下拉列表中选择受监控的网络活动的方向。

    防火墙将对以下方向的网络连接进行监控:

    • 接收(包)
    • 接收
    • 接收/发送
    • 发送(包)
    • 出站
  10. 协议下拉列表中选择监控网络活动的协议种类。

    防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。

    • 如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。
    • 如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口:
      1. 在“远程端口”字段中输入远程计算机端口。
      2. 在“本地端口”字段中输入本地计算机端口。
  11. 指定发送和/或接收网络数据包的远程计算机的网络地址。若要执行操作,请选择“远程地址”下拉列表中的任一以下值:
    • 任何地址。网络规则将控制任意 IP 地址的远程计算机接收和/或发送的网络数据包。
    • 子网地址。网络规则将控制拥有与选定网络类型相关的 IP 地址的计算机发送和/或接收的网络数据包:受信任网络本地网络公共网络
    • 来自列表的地址。网络规则将控制具有这些 IP 地址的远程计算机接收和/或发送的网络数据包。输入计算机的 IP 地址,把它们用逗号分开。
  12. 指定已安装了 Kaspersky Endpoint Security 且可以发送和/或接收网络包的计算机的网络地址。若要执行操作,请选择“本地地址”下拉列表中的任一以下值:
    • 任何地址。网络规则将控制已安装了 Kaspersky Endpoint Security 的任意 IP 地址的远程计算机接收和/或发送的网络数据包。
    • 来自列表的地址。网络规则将控制可在以下列表中指定的、安装了 Kaspersky Endpoint Security 的任意 IP 地址的远程计算机接收和/或发送的网络数据包。输入计算机的 IP 地址,把它们用逗号分开。

    有时候无法获得使用网络数据包的应用程序的本地地址。如果出现这种情况,则“本地地址”设置值将被忽略。

  13. 如果您希望将网络规则的操作反映在报告中,请选中“日志事件”复选框。
  14. 在“网络适配器”表中,指定发送或接收网络数据包的网络适配器设置。
  15. 如果您希望基于网络数据包存活时间 (TTL) 来限制对网络数据包的控制,则选中“使用 TTL”复选框并在旁边的字段中指定入站和/或出站网络数据包的存活时间值范围。

    网络规则将控制其时间不会超过指定值的网络数据包的传输。

  16. 保存更改。
页面顶部