請在您的網頁瀏覽器中啟用 JavaScript!
建立網路封包規則
您可以透過以下方式建立網路封包規則:
在建立網路封包規則時,請記得,它們的優先順序比應用程式網路規則高。
如何使用網路監控工具在應用程式介面中建立網路封包規則
在應用程式主視窗的“正在監控 ”區域中,點擊“網路監控 ”圖標。 選擇“網路活動 ”標籤。“網路活動 ”標籤顯示電腦目前所有活動的網路連線。接收和傳送的網路連線都將同時顯示。
在網路連線的內容功能表中,選擇“建立網路封包規則 ”。這將開啟網路規則屬性。
設置封包規則的“啟動 “狀態。 在“名稱 “欄位中手動輸入網路服務的名稱。 設定網路規則設定(參見下表)。您可以透過點擊“網路規則範本 “連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
如果您希望將網路規則的操作反映在報告 中,請選取“記錄事件 ”核取方塊。 單擊“儲存 ”。新的網路規則將新增到清單中。
使用“上移 ” / “下移 ”按鈕設定網路規則的優先順序。 儲存變更。 如何使用防火牆設定在應用程式介面中建立網路封包規則
在“應用程式主視窗 ”中,點擊 按鈕。 在應用程式設定視窗中,選取”關鍵威脅防護 “→“防火牆 ”。 單擊“封包規則 ”。這將開啟防火牆設定的預設網路規則清單。
使用 新增 下拉清單,選擇規則在清單中的位置:清單顶部、清單底部或所選規則的旁邊。規則在清單中的位置決定了規則的優先順序。清單顶部的規則具有最高優先順序。
設置封包規則的“啟動 “狀態。 在“名稱 “欄位中手動輸入網路服務的名稱。 設定網路規則設定(參見下表)。您可以透過點擊“網路規則範本 “連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
如果您希望將網路規則的操作反映在報告 中,請選取“記錄事件 ”核取方塊。 單擊“儲存 ”。新的網路規則將新增到清單中。
使用“上移 ” / “下移 ”按鈕設定網路規則的優先順序。 儲存變更。 如何在管理主控台 (MMC) 中建立網路封包規則
開啟卡巴斯基安全管理中心管理主控台。 在主控台樹狀目錄中,選擇“政策 ”。 選擇必要的政策並點擊以開啟政策內容。 在政策視窗中,選取“關鍵威脅防護 ”→“防火牆 ”。 在”防火牆設定 ”塊中,點擊”設定 ”按鈕。這將開啟網路封包規則清單和應用程式網路規則清單。
選擇“網路封包規則 ”標籤。這將開啟防火牆設定的預設網路規則清單。
使用 新增 下拉清單,選擇規則在清單中的位置:清單顶部、清單底部或所選規則的旁邊。規則在清單中的位置決定了規則的優先順序。清單顶部的規則具有最高優先順序。
在“名稱 “欄位中手動輸入網路服務的名稱。 設定網路規則設定(參見下表)。您可以透過點擊 按鈕來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
如果您希望將網路規則的操作反映在報告 中,請選取“記錄事件 ”核取方塊。 儲存新網路規則。 使用“上移 ” / “下移 ”按鈕設定網路規則的優先順序。 儲存變更。 防火牆將根據規則控製網路封包。您可以從防火牆操作中停用封包規則,而無需將其從清單中刪除。為此,請清除物件旁邊的核取方塊。
如何在網頁主控台和雲端主控台中建立網路封包規則
在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔 。 點擊 Kaspersky Endpoint Security 政策的名稱。政策內容視窗將開啟。
選擇“應用程式設定 ”標籤。 選擇“關鍵威脅防護 ” → “防火牆 ”。 在”防火牆設定 ”塊中,點擊”網路封包規則 ”連接。這將開啟防火牆設定的預設網路規則清單。
使用 新增 下拉清單,選擇規則在清單中的位置:清單顶部、清單底部或所選規則的旁邊。規則在清單中的位置決定了規則的優先順序。清單顶部的規則具有最高優先順序。
在“名稱 “欄位中手動輸入網路服務的名稱。 設定網路規則設定(參見下表)。您可以透過點擊“選擇範本 “連線來選擇預定義的規則範本。規則範本描述了最常用的網路連線。
所有網路規則設定將自動填寫。
如果您希望將網路規則的操作反映在報告 中,請選取“記錄事件 ”核取方塊。 儲存網路規則。新的網路規則將新增到清單中。
使用“上 ” / “下 ”按鈕設定網路規則的優先順序。 儲存變更。 防火牆將根據規則控製網路封包。您可以從防火牆操作中停用封包規則,而無需將其從清單中刪除。使用“狀態 “列中的開關來啟用或停用封包規則。
“網路封包規則”設定
參數
描述
操作
允許
封鎖
按應用程式規則 如果選擇此選項,則防火牆將應用程式網路規則 套用於網路連線。
協定
透過所選協定控製網路活動:TCP,UDP,ICMP,ICMPv6,IGMP 和 GRE。
如果選取的是 ICMP 或 ICMPv6 埠,您可以定義 ICMP 封包類型和代碼:
如果選取的是 TCP 或 UDP 協定類型,您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠。
方向
接收(封包) 防火牆將網路規則套用於所有接收網路封包。
接收 防火牆將把網路規則套用到透過遠端電腦發起的連線傳送的所有網路封包。
接收/傳送 防火牆將為接收和傳送的網路封包套用網路規則,與此網路連線的發起者是使用者電腦還是遠端電腦無關。
傳送(封包) 防火牆將網路規則套用於所有傳送網路封包。
傳送 防火牆將為透過使用者電腦發起的連線傳送的所有網路封包套用網路規則。
網路介面卡
可以傳送和/或接收網路封包的網路介面卡。指定網路介面卡的設定可以區分相同 IP 位址傳送或接收的網路封包。
生存時間 (TTL)
透過網路資料包的生命週期(生存時間,TTL)來限制對網路資料包的控制。
遠端位址
可以傳送和接收網路封包的遠端電腦的網路位址。防火牆將網路規則套用於指定範圍的遠端網路位址。您可以將所有 IP 位址包括在網路規則中,建立單獨的 IP 位址清單,指定 IP 位址範圍,或選擇一個子網(信任網路,本機網路,公用網路)。您也可以指定電腦的 DNS 名稱而不是它的 IP 位址。您應該將 DNS 名稱僅用於 LAN 電腦後者內部服務。與雲端服務(例如 Microsoft Azure)和其他網際網路資源的交互應該由 Web 控制元件進行處理。
如果在網路封包規則中新增了無法確定 IP 位址的 DNS 名稱,Kaspersky Endpoint Security 將顯示警告。在網頁主控台的網路封包規則清單中,新增了包含錯誤描述的警告 欄。在管理主控台 (MMC) 中,錯誤描述不可用。此類封包規則用顏色突出顯示。
本機位址
可以傳送和接收網路封包的電腦的網路位址。防火牆將網路規則套用於指定範圍的區域網路位址。您可以在網路規則中包括所有 IP 位址,建立一個單獨的 IP 位址清單,或指定一個 IP 位址範圍。
Kaspersky Endpoint Security 自版本 11.7.0 起支援 DNS 名稱。如果為 11.6.0 或更早的版本指定 DNS 名稱,Kaspersky Endpoint Security 可能會將相關規則套用到所有位址。
有時候無法獲得應用程式的本機位址。在這種情況下,此參數將被忽略。
頁面頂部