إنشاء قاعدة شبكة للتطبيق

بشكل افتراضي، يتم التحكم في نشاط التطبيقات بواسطة قواعد الشبكة المحددة لمجموعة الثقة التي عيّن لها Kaspersky Endpoint Security التطبيق عندما بدأت العمل لأول مرة. عند الضرورة، يمكنك إنشاء قواعد الشبكة لمجموعة ثقة بالكامل أو لتطبيق فردي أو لمجموعة من التطبيقات الموجودة ضمن مجموعة ثقة.

تكون لقواعد الشبكة المحددة يدويًا أولوية أعلى من قواعد الشبكة التي تم تحديدها لمجموعة ثقة. بمعنى آخر، إذا كانت قواعد التطبيق المحددة يدويًا تختلف عن قواعد التطبيق المحددة لمجموعة ثقة، يتحكم جدار الحماية في نشاط التطبيق وفقًا للقواعد المحددة يدويًا للتطبيقات.

بشكل افتراضي، ينشئ جدار الحماية قواعد الشبكة التالية لكل تطبيق:

يتحكم Kaspersky Endpoint Security في نشاط الشبكة للتطبيقات وفقًا لقواعد الشبكة المحددة مسبقًا على النحو التالي:

لا يمكن تحرير أو حذف قواعد التطبيق المحددة مسبقًا.

يمكنك إنشاء قاعدة شبكة لتطبيق بالطرق التالية:

عند إنشاء قواعد شبكة للتطبيقات، تذكر أن قواعد حزم الشبكة لها الأولوية على قواعد الشبكة للتطبيق.

كيفية استخدام أداة مراقبة شبكة الاتصال لإنشاء قاعدة شبكة لتطبيق في واجهة التطبيق

كيفية استخدام إعدادات جدار الحماية لإنشاء قاعدة شبكة لتطبيق في واجهة التطبيق

كيفية إنشاء قاعدة شبكة للتطبيق في وحدة تحكم الإدارة ‏(MMC)‏

كيفية إنشاء قاعدة شبكة لتطبيق في Web Console وCloud Console‏

إعدادات قاعدة الشبكة للتطبيق

المعلمة

الوصف

الإجراء

سماح.‏

منع.‏

البروتوكول

مراقبة نشاط الشبكة عبر البروتوكول المحدد: TCP وUDP وICMP وICMPv6 وIGMP وGRE.‏

في حالة تحديد ICMP أو ICMPv6 كبروتوكول، يمكنك تحديد نوع حزمة ICMP ورمزها.

في حالة تحديد TCP أو UDP كنوع البروتوكول، يمكنك تحديد أرقام المنافذ المحددة بفاصلة لأجهزة الكمبيوتر المحلية والبعيدة التي سيتم مراقبة الاتصال بينها.

الاتجاه

الوارد.‏

الوارد / الصادر.‏

الصادر.‏

العنوان البعيد

عناوين الشبكة لأجهزة الكمبيوتر البعيدة التي يمكنها إرسال و استقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة الشبكة على النطاق المحدد لعناوين الشبكة البعيدة. ويمكنك تضمين كل عناوين IP في قاعدة شبكة، أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP، أو تحديد شبكة فرعية (الشبكات الموثوقة وشبكات الاتصال المحلية وشبكات الاتصال العامة). ويمكنك أيضًا تحديد اسم DNS لجهاز كمبيوتر بدلاً من عنوان IP الخاص به. ويجب عليك استخدام أسماء DNS فقط لأجهزة كمبيوتر الشبكة المحلية (LAN) أو الخدمات الداخلية. ويجب التعامل مع التفاعل مع الخدمات السحابية (مثل Microsoft Azure) وموارد الإنترنت الأخرى بواسطة مكون التحكم في الويب.

يدعم Kaspersky Endpoint Security أسماء DNS بدءًا من الإصدار 11.7.0. إذا حددت اسم DNS للإصدار 11.6.0 أو أقدم، فقد يطبق Kaspersky Endpoint Security القاعدة ذات الصلة على جميع العناوين.

إذا أضفت في قاعدة حزمة الشبكة اسم DNS لا يمكن تحديد عنوان IP له، سيعرض Kaspersky Endpoint Security تحذيرًا. وفي قائمة قواعد حزم الشبكة في Web Console، تتم إضافة العمود Warning مع وصف الخطأ. وفي وحدة تحكم الإدارة (MMC)، يكون وصف الخطأ غير متاح. ويتم تمييز قواعد الحزمة هذه بالألوان.

العنوان المحلي

عناوين الشبكة لأجهزة الكمبيوتر التي يمكنها إرسال واستقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة شبكة على النطاق المحدد لعناوين الشبكة المحلية. ويمكنك تضمين كل عناوين IP في قاعدة شبكة أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP.‏

يدعم Kaspersky Endpoint Security أسماء DNS بدءًا من الإصدار 11.7.0. إذا حددت اسم DNS للإصدار 11.6.0 أو أقدم، فقد يطبق Kaspersky Endpoint Security القاعدة ذات الصلة على جميع العناوين.

أحيانًا لا يمكن الحصول على العنوان المحلي للتطبيقات. وإذا كانت هذه هي الحالة، فسيتم تجاهل هذه المعلمة.

أعلى الصفحة