В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Управление сетевым экраном.
|
|
|
Параметр
|
Описание
|
Значения
|
DefaultIncomingAction
|
Действие по умолчанию, применяемое к входящему соединению, если другие сетевые правила не применяются к этому виду соединения.
|
Allow (значение по умолчанию) – разрешать входящие соединения.
Block – запрещать входящие соединения.
|
DefaultIncomingPacketAction
|
Действие по умолчанию, применяемое к входящему пакету, если другие сетевые пакетные правила не применяются к этому виду соединения.
|
Allow (значение по умолчанию) – разрешать входящие пакеты.
Block – запрещать входящие пакеты.
|
OpenNagentPorts
|
Добавление динамических правил для Агента администрирования в пакетные правила.
|
Yes (значение по умолчанию) – добавлять динамические правила для Агента администрирования в пакетные правила.
No – не добавлять динамические правила для Агента администрирования в пакетные правила.
|
Секция [PacketRules.item_#] содержит сетевые пакетные правила для задачи Управление сетевым экраном. Вы можете указать несколько секций [PacketRules.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.
Каждая секция [PacketRules.item_#] содержит следующие параметры:
|
Name
|
Имя сетевого пакетного правила.
|
Значение по умолчанию: Packet rule #<n> , где n – это индекс.
|
FirewallAction
|
Действие, применяемое к соединениям, указанным в сетевом пакетном правиле.
|
Allow (значение по умолчанию) – разрешать сетевые соединения.
Block – запрещать сетевые соединения.
|
Protocol
|
Тип протокола, для которого необходим мониторинг сетевой активности.
|
Any (значение по умолчанию) – задача Управление сетевым экраном контролирует всю сетевую активность.
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
|
RemotePorts
|
Номера портов удаленных устройств, соединение между которыми отслеживается.
Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP .
Для этого параметра вы можете указать значение в виде целого числа или в виде интервала.
|
Any (значение по умолчанию) – контролировать все удаленные порты.
0 – 65535 .
|
LocalPorts
|
Номера портов локальных устройств, соединение между которыми отслеживается.
Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP .
Для этого параметра вы можете указать значение в виде целого числа или в виде интервала.
|
Any (значение по умолчанию) – контролировать все локальные порты.
0 – 65535 .
|
ICMPType
|
Тип пакета ICMP.
Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6 .
|
Any (значение по умолчанию) – контролировать все типы пакетов ICMP.
Целое число согласно спецификации протокола передачи данных.
|
ICMPCode
|
Код пакета ICMP.
Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6 .
|
Any (значение по умолчанию) – контролировать все коды пакетов ICMP.
Целое число согласно спецификации протокола передачи данных.
|
Direction
|
Направление отслеживаемой сетевой активности.
|
IncomingOutgoing или InOut (значение по умолчанию) – контролировать как входящие, так и исходящие соединения.
Incoming или In – контролировать входящие соединения.
Outgoing или Out – контролировать исходящие соединения.
IncomingPacket или InPacket – контролировать входящие пакеты.
OutgoingPacket или OutPacket – контролировать исходящие пакеты.
IncomingOutgoingPacket или InOutPacket – контролировать как входящие, так и исходящие пакеты.
|
RemoteAddress
|
Сетевые адреса удаленных устройств, которые могут передавать и получать сетевые пакеты.
|
Any (значение по умолчанию) – контролируется отправка и / или получение сетевых пакетов удаленными устройствами с любым IP-адресом.
Trusted – заданная сетевая зона для доверенных сетей.
Local – заданная сетевая зона для локальных сетей.
Public – заданная сетевая зона для публичных сетей.
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
|
LocalAddress
|
Сетевые адреса устройств с установленным приложением Kaspersky Industrial CyberSecurity for Linux Nodes, которые могут передавать и получать сетевые пакеты.
|
Any (значение по умолчанию) – контролируется отправка и / или получение сетевых пакетов локальными устройствами с любым IP-адресом.
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
|
LogAttempts
|
Указывает, следует ли включать в отчет действия сетевого правила.
|
Yes – отражать действия в отчете.
No (значение по умолчанию) – не отражать действия в отчете.
|
Секция [NetworkZonesPublic] содержит сетевые адреса, связанные с публичными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
|
Address.item_#
|
Указывает IP-адрес или IP-подсеть.
|
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: "" (в этой зоне нет сетевых адресов).
|
Секция [NetworkZonesLocal] содержит сетевые адреса, связанные с локальными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
|
Address.item_#
|
Указывает IP-адрес или IP-подсеть.
|
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: "" (в этой зоне нет сетевых адресов).
|
Секция [NetworkZonesTrusted] содержит сетевые адреса, связанные с доверенными сетями.
Вы можете указать несколько IP-адресов или IP-подсетей.
|
Address.item_#
|
Указывает IP-адрес или IP-подсеть.
|
d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.
d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.
x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.
x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.
Значение по умолчанию: "" (в этой зоне нет сетевых адресов).
|