建立應用程式網路規則
預設情況下,應用程式活動由針對 Kaspersky Endpoint Security 在此應用程式第一次啟動時將其分配到的信任群組定義的網路規則來控制。如有必要,您可以為整個信任群組、單個應用程式或信任群組內的一組應用程式建立網路規則。
手動定義的網路規則比為信任群組確定的網路規則具有更高的優先順序。換句話說,如果手動定義的應用程式規則與為信任群組確定的應用程式規則不同,則防火牆將根據手動定義的應用程式規則控制應用程式活動。
預設情況下,防火牆為每個應用程式建立以下網路規則:
- 信任網路中的任何網路活動。
- 本機網路中的任何網路活動。
- 公用網路中的任何網路活動。
Kaspersky Endpoint Security 根據預定義的網路規則控制應用程式的網路活動,如下所示:
- 受信任和低限制:允許所有網路活動。
- 高限制和不受信任:所有網路活動被封鎖。
預定義的應用程式規則無法編輯或刪除。
您可以透過以下方式建立應用程式網路規則:
為應用程式建立網路規則時,請記住,網路封包規則的優先順序高於應用程式網路規則。
如何使用網路監控工具在應用程式介面中建立應用程式網路規則
- 在主應用程式視窗中,點擊“更多工具”→“網路監控”。
- 選擇“網路活動”或“開放連接埠”標籤。
“網路活動”標籤顯示電腦目前所有活動的網路連線。接收和傳送的網路連線都將同時顯示。
“開放連接埠”標籤列出電腦所有開啟的網路連接埠。
- 在網路連線的內容功能表中,選擇“建立應用程式規則”。
“應用程式規則和屬性”視窗將開啟。
- 選擇“網路規則”標籤。
這將開啟防火牆設定的預設網路規則清單。
- 點擊“新增”按鈕。
這將開啟網路規則屬性。
- 在“名稱“欄位中手動輸入網路服務的名稱。
- 設定網路規則設定(參見下表)。
您可以透過點擊“網路規則範本“連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 點擊“儲存”按鈕。
新的網路規則將新增到清單中。
- 使用“上移” / “下移”按鈕設定網路規則的優先順序。
- 存儲變更。
如何使用防火牆設定在應用程式介面中建立應用程式網路規則
- 在主應用程式視窗下方,點擊
按鈕。 - 在應用程式設定視窗中,選取“防護”→“關鍵威脅防護”→“防火牆”。
- 點擊“應用程式規則”按鈕。
這將開啟防火牆設定的預設網路規則清單。
- 在應用程式清單中,選取您想為其建立網路規則的應用程式或應用程式群組。
- 右鍵點擊以開啟內容功能表並選取“細節和規則”。
“應用程式規則和屬性”視窗將開啟。
- 選擇“網路規則”標籤。
- 點擊“新增”按鈕。
這將開啟網路規則屬性。
- 在“名稱“欄位中手動輸入網路服務的名稱。
- 設定網路規則設定(參見下表)。
您可以透過點擊“網路規則範本“連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 點擊“儲存”按鈕。
新的網路規則將新增到清單中。
- 使用“上移” / “下移”按鈕設定網路規則的優先順序。
- 存儲變更。
如何在管理主控台 (MMC) 中建立應用程式網路規則
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選取“關鍵威脅防護”→“防火牆”。
- 在“防火牆設定”塊中點擊“設定”按鈕。
這將開啟網路封包規則清單和應用程式網路規則清單。
- 選擇“應用程式網路規則”標籤。
- 點擊“新增”按鈕。
- 在開啟的視窗中,輸入條件搜尋您想為其建立網路規則的應用程式。
您可以輸入應用程式名稱或供應商名稱。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。
- 點擊 重新整理按鈕。
Kaspersky Endpoint Security 將在受管電腦上安裝的應用程式的合併清單中搜尋該應用程式。Kaspersky Endpoint Security 將顯示滿足您搜尋條件的應用程式清單。
- 選取需要的應用程式。
- 在“新增選定的應用程式到<信任群組>群組”下拉清單中,選擇“預設群組”,然後點擊“確定”。
該應用程式將被新增到預設群組。
- 選擇相關的應用程式,然後從應用程式的內容功能表中選擇“應用程式權限”。
“應用程式規則和屬性”視窗將開啟。
- 選擇“網路規則”標籤。
這將開啟防火牆設定的預設網路規則清單。
- 點擊“新增”按鈕。
這將開啟網路規則屬性。
- 在“名稱“欄位中手動輸入網路服務的名稱。
- 設定網路規則設定(參見下表)。
您可以透過點擊
按鈕來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 點擊“儲存”按鈕。
新的網路規則將新增到清單中。
- 使用“上移” / “下移”按鈕設定網路規則的優先順序。
- 存儲變更。
如何在網頁主控台和雲端主控台中建立應用程式網路規則
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 選擇“關鍵威脅防護” → “防火牆”。
- 在“防火牆設定“塊中,點擊“應用程式網路規則”連接。
這將開啟應用程式權限配置視窗和受防護資源的清單。
- 選取“應用程式權限”標籤。
您將在視窗左側看到信任群組清單,並在右側看到它們的屬性。
- 點擊“新增”按鈕。
這將啟動用於將應用程式新增到信任群組的精靈。
- 點擊“選定的目標組“連接以選擇應用程式的相關信任群組。
- 選擇“應用程式”類型。點擊“下一步”按鈕。
如果要為多個應用程式建立網路規則,請選擇”群組“類型並為應用程式組定義一個名稱。
- 在開啟的應用程式清單中,選取您想為其建立網路規則的應用程式。
使用過濾器。您可以輸入應用程式名稱或供應商名稱。Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。
- 點擊“確定“完成精靈。
該應用程式將被新增到信任群組。
- 在視窗左側,選取相關應用程式。
- 在視窗的右側,從下拉清單中選擇“網路規則”。
這將開啟防火牆設定的預設網路規則清單。
- 點擊“新增”按鈕。
這將開啟應用程式規則屬性。
- 在“名稱“欄位中手動輸入網路服務的名稱。
- 設定網路規則設定(參見下表)。
您可以透過點擊“選擇範本“連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
- 如果您希望將網路規則的操作反映在報告中,請選取“記錄事件”核取方塊。
- 點擊“儲存”按鈕。
新的網路規則將新增到清單中。
- 使用“上移” / “下移”按鈕設定網路規則的優先順序。
- 存儲變更。
“應用程式網路規則”設定
參數
|
描述
|
操作
|
允許。
封鎖。
|
協定
|
透過所選協定控製網路活動:TCP,UDP,ICMP,ICMPv6,IGMP 和 GRE。
如果選取的是 ICMP 或 ICMPv6 埠,您可以定義 ICMP 封包類型和代碼:
如果選取的是 TCP 或 UDP 協定類型,您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠。
|
方向
|
接收。
接收/傳送。
傳送。
|
遠端位址
|
可以傳送和接收網路封包的遠端電腦的網路位址。防火牆將網路規則套用於指定範圍的遠端網路位址。您可以將所有 IP 位址包括在網路規則中,建立單獨的 IP 位址清單,或選擇一個子網(信任網路,本機網路,公用網路)。
|
本機位址
|
可以傳送和接收網路封包的電腦的網路位址。防火牆將網路規則套用於指定範圍的區域網路位址。您可以在網路規則中包括所有 IP 位址,也可以建立一個單獨的 IP 位址清單。
有時候無法獲得應用程式的本機位址。在這種情況下,此參數將被忽略。
|
頁面頂部