Создание сетевого пакетного правила

Вы можете создать сетевое пакетное правило следующими способами:

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами приложений.

Как создать сетевое пакетное правило в интерфейсе приложения с помощью инструмента Мониторинг сети

Как создать сетевое пакетное правило в интерфейсе приложения в параметрах Сетевого экрана

Как создать сетевое пакетное правило в Консоли администрирования (MMC)

Как создать сетевое пакетное правило в Web Console и Cloud Console

Параметры сетевого пакетного правила

Параметр

Описание

Действие

Разрешать.

Запрещать.

По правилам приложения. Если выбран этот элемент, Сетевой экран применяет к сетевому соединению сетевые правила приложения.

Протокол

Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.

Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.

Направление

Входящее (пакет). Сетевой экран применяет сетевое правило ко всем входящим сетевым пакетам.

Входящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал удаленный компьютер.

Входящее / Исходящее. Сетевой экран применяет сетевое правило как к входящему, так и к исходящему сетевому пакету, независимо от того, компьютер пользователя или удаленный компьютер инициировал сетевое соединение.

Исходящее (пакет). Сетевой экран применяет сетевое правило ко всем исходящим сетевым пакетам.

Исходящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал компьютер пользователя.

Протокол TCP устанавливает соединение. Для TCP используйте направления Входящее, Исходящее и Входящее / Исходящее. Остальные протоколы не устанавливают соединения, а отправляют пакеты. Для остальных протоколов используйте направления Входящее (пакет), Исходящее (пакет) и Входящее / Исходящее.

Сетевые адаптеры

Сетевые адаптеры, которые могут передавать / получать сетевые пакеты. Указание параметров сетевых адаптеров позволяет различать сетевые пакеты, отправленные или полученные сетевыми адаптерами с одинаковыми IP-адресами.

Время жизни (TTL)

Ограничение контроля сетевых пакетов по времени их жизни (англ. TTL, Time to Live).

Удаленный адрес

Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Kaspersky Endpoint Security поддерживает DNS-имена начиная с версии 11.7.0. Если вы укажите DNS-имя для версии 11.6.0 и ниже, Kaspersky Endpoint Security может применить правило для всех адресов.

Локальный адрес

Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов. Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Kaspersky Endpoint Security поддерживает DNS-имена начиная с версии 11.7.0. Если вы укажите DNS-имя для версии 11.6.0 и ниже, Kaspersky Endpoint Security может применить правило для всех адресов.

Для приложений не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.

В начало