Bir ağ paketi kuralını kaldırma

Bir ağ paketi kuralını aşağıdaki yöntemlerle oluşturabilirsiniz:

Ağ paketi kurallarını oluştururken bunların uygulamaların ağ kurallarından daha öncelikli olduğunu unutmayın.

Uygulama arabiriminden bir ağ paketi kuralı oluşturmak için Ağ İzleyicisi aracını kullanma

Uygulama arabiriminde bir ağ paketi kuralı oluşturmak için Güvenlik Duvarı ayarlarını kullanma

Yönetim Konsolu'nda (MMC) bir ağ paketi kuralı nasıl oluşturulur

Web Console'da ve Cloud Console'da bir ağ paketi kuralı nasıl oluşturulur

Ağ paketi kuralı ayarları

Parametre

Açıklama

Eylem

İzin ver.

Engelle.

Uygulama kurallarına göre. Bu seçenek tercih edildiğinde, Güvenlik Duvarı uygulama ağ kurallarını ağ bağlantısına uygular.

İletişim kuralı

Seçilen protokol üzerinden ağ etkinliğini kontrol edin: TCP, UDP, ICMP, ICMPv6, IGMP ve GRE.

İletişim kuralı olarak ICMP veya ICMPv6 seçilirse, ICMP paket türünü ve kodunu belirleyebilirsiniz:

İletişim kuralı türü olarak TCP veya UDP seçilirse, arasındaki bağlantının izleneceği yerel ve uzak bilgisayarların virgülle ayrılmış bağlantı noktası numaralarını belirtebilirsiniz.

Yön

Gelen (paket). Güvenlik duvarı, ağ kuralını tüm gelen ağ paketlerine uygular.

Gelen. Güvenlik Duvarı, ağ kuralını, bir uzak bilgisayar tarafından başlatılan bir bağlantı üzerinden gönderilen tüm ağ paketlerine uygular.

Gelen/Giden. Güvenlik Duvarı, ağ bağlantısının kullanıcı bilgisayarı tarafından mı uzak bilgisayar tarafından mı başlatıldığına bakmaksızın, ağ kuralını gelen ve giden ağ paketlerine uygular.

Giden (paket). Güvenlik Duvarı, ağ kuralını tüm giden ağ paketlerine uygular.

Giden. Güvenlik Duvarı, ağ kuralını, kullanıcı bilgisayarı tarafından başlatılan bir bağlantı üzerinden gönderilen tüm ağ paketlerine uygular.

Ağ bağdaştırıcıları

Ağ paketleri gönderebilen ve/veya alabilen ağ bağdaştırıcıları. Ağ bağdaştırıcılarının ayarlarını belirtilmesi, aynı IP adreslerine sahip olan ağ bağdaştırıcıları tarafından gönderilen veya alınan ağ paketleri arasında ayrım yapılmasını mümkün kılar.

Yaşam süresi (TTL)

Ağ paketlerinin denetimini yaşam sürelerine (TTL) göre kısıtlayın.

Uzak adres

Ağ paketlerini alabilecek ve gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, uzak ağ adreslerinin belirtilen aralığına ağ kuralını uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresi listesi oluşturabilir, bir IP adresleri aralığı belirleyebilir veya bir alt ağ seçebilirsiniz (Güvenilir ağlar, Yerel ağlar, Ortak ağlar). Bir bilgisayarın IP adresi yerine bir DNS adı da belirtebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir.

Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.

Ağ paketi kuralında, IP adresi belirlenemeyen bir DNS adı eklediyseniz Kaspersky Endpoint Security bir uyarı görüntüler. Web Console'daki ağ paketi kuralları listesine, hatanın açıklamasını içeren bir Uyarı sütunu eklenir. Yönetim Konsolu'nda (MMC) hata açıklaması yoktur. Bu tür paket kuralları renkli olarak vurgulanır.

Yerel adres

Ağ paketlerini alabilecek ve/veya gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, yerel ağ adreslerinin belirtilen aralığına bir ağ kuralı uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresleri listesi oluşturabilir ya da bir IP adresleri aralığı belirleyebilirsiniz.

Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.

Bazen uygulamalar için yerel adres elde edilemez. Bu durumda, bu parametre yok sayılır.

Sayfanın başına git