Tworzenie reguły dla pakietu sieciowego.

Regułę dla pakietu sieciowego można utworzyć na następujące sposoby:

Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.

Jak używać narzędzia Monitor sieci do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?

Jak używać ustawień Zapory sieciowej do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?

Jak utworzyć regułę dla pakietu sieciowego w Konsoli administracyjnej (MMC)?

Jak utworzyć regułę pakietów sieciowych w Web Console i Cloud Console?

Ustawienia reguły pakietów sieciowych

Parametr

Opis

Akcja

Zezwól.

Blokuj.

Zgodnie z regułami aplikacji. Jeśli ta opcja jest zaznaczona, Zapora sieciowa stosuje reguły sieciowe dla aplikacji do połączenia sieciowego.

Protokół

Kontroluje aktywność sieciową po wybranym protokole: TCP, UDP, ICMP, ICMPv6, IGMP i GRE.

Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.

Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane.

Kierunek

Przychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich przychodzących pakietów sieciowych.

Przychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez zdalny komputer.

Przychodzący / Wychodzący. Zapora sieciowa stosuje regułę sieciową do wychodzących i przychodzących pakietów sieciowych bez względu na to, czy połączenie sieciowe zostało zainicjowane przez komputer użytkownika, czy zdalny komputer.

Wychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich wychodzących pakietów sieciowych.

Wychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez komputer użytkownika.

Karty sieciowe

Karty sieciowe, które mogą wysyłać i/lub odbierać pakiety sieciowe. Podczas określania ustawień kart sieciowych możliwe jest rozróżnienie pomiędzy pakietami sieciowymi wysyłanymi lub odbieranymi przez karty sieciowe z takimi samymi adresami IP.

Czas wygaśnięcia (TTL)

Ogranicz kontrolę pakietów sieciowych w oparciu o ich czas wygaśnięcia (TTL).

Adres zdalny

Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.

Począwszy od wersji 11.7.0 program Kaspersky Endpoint Security obsługuje nazwy DNS. Jeśli określisz nazwę DNS dla wersji 11.6.0 lub starszej, Kaspersky Endpoint Security może zastosować odpowiednią regułę do wszystkich adresów.

Jeśli w regule pakietu sieciowego dodałeś nazwę DNS, dla której nie można określić adresu IP, Kaspersky Endpoint Security wyświetli ostrzeżenie. Na liście reguł pakietów sieciowych w konsoli internetowej a Ostrzeżenie dodawana jest kolumna z opisem błędu. W konsoli administracyjnej (MMC) opis błędu jest niedostępny. Takie reguły pakietów są podświetlone kolorem.

Adres lokalny

Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP.

Począwszy od wersji 11.7.0 program Kaspersky Endpoint Security obsługuje nazwy DNS. Jeśli określisz nazwę DNS dla wersji 11.6.0 lub starszej, Kaspersky Endpoint Security może zastosować odpowiednią regułę do wszystkich adresów.

Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany.

Przejdź do góry