Firewall

Impostazioni

Descrizione

Notifica vulnerabilità nelle reti Wi-Fi

Se questa casella è selezionata, Kaspersky Security Cloud visualizza le notifiche se vengono rilevate vulnerabilità in una rete Wi-Fi.

È possibile accedere a questa casella se Kaspersky VPN Secure Connection non è installato nel computer.

Il collegamento Seleziona categorie apre la finestra Categorie in cui è possibile specificare i tipi di vulnerabilità delle reti Wi-Fi. L'applicazione avviserà l'utente quando questo tenta di connettersi a una rete Wi-Fi con una vulnerabilità specificata.

Consenti connessioni tramite porte casuali per la modalità FTP attiva

Se la casella è selezionata, Firewall consente le connessioni al computer in porte casuali se nella connessione host è stato rilevato il passaggio alla modalità FTP attiva.

Non disabilitare il Firewall fino all'arresto completo del sistema operativo

Se questa casella di controllo è selezionata, Firewall non smette di funzionare fino a quando il sistema operativo non si arresta completamente.

Blocca le connessioni di rete se l'utente non è in grado di visualizzare richieste di conferma dell'azione

Se la casella è selezionata, Firewall non viene arrestato se l'interfaccia di Kaspersky Security Cloud non è stata caricata.

Regole applicazione

Questo collegamento apre la finestra Regole di rete dell'applicazione. Questa finestra visualizza le informazioni relative al controllo dell'attività di rete delle applicazioni e dei gruppi di applicazioni.

Il componente Controllo applicazioni regola l'attività di rete delle applicazioni in base alle regole di rete delle applicazioni e dei gruppi di applicazioni.

È possibile configurare le autorizzazioni per l'attività di rete di un'applicazione o di un gruppo di applicazioni tramite il menu di una cella nella colonna Rete. Le voci di menu sono descritte nella sezione Regole di Controllo applicazioni.

Selezionando Dettagli e regole nel menu di scelta rapida di una riga è possibile procedere alla configurazione delle regole di rete per un'applicazione o un gruppo di applicazioni.

Regole per i pacchetti

Questo collegamento apre la finestra Regole per i pacchetti. Per impostazione predefinita, la finestra visualizza le regole per i pacchetti di rete predefinite, consigliate dagli esperti di Kaspersky per una protezione ottimale del traffico di rete dei computer con sistemi operativi Microsoft Windows.

Le regole per i pacchetti di rete vengono utilizzate per applicare restrizioni ai pacchetti di rete, indipendentemente dall'applicazione. Le regole di questo tipo limitano il traffico di rete in entrata e in uscita tramite specifiche porte del protocollo dati selezionato.

Le regole per i pacchetti di rete hanno una priorità superiore rispetto alle regole di rete per le applicazioni.

Quando si aggiunge o si modifica una regola per i pacchetti è possibile definire le seguenti impostazioni:

  • Azione:
    • Consenti. Kaspersky Security Cloud consente la connessione di rete.
    • Blocca. Kaspersky Security Cloud blocca la connessione di rete.
    • In base alle regole dell'applicazione. Kaspersky Security Cloud non elabora il flusso di dati in base a una regola per i pacchetti, ma applica una regola dell'applicazione (vedere la sezione Regole applicazione precedente).
  • Nome.
  • Direzione:
    • In entrata. Kaspersky Security Cloud applica la regola alle connessioni di rete aperte da un computer remoto.
    • In uscita. Kaspersky Security Cloud applica la regola alla connessione di rete aperta dal computer dell'utente.
    • In entrata/In uscita. Kaspersky Security Cloud applica la regola sia ai flussi o ai pacchetti di dati in entrata che a quelli in uscita, a prescindere dal computer (il computer dell'utente o un computer remoto) che ha avviato la connessione di rete.
    • In entrata (pacchetto). Kaspersky Security Cloud applica la regola ai pacchetti di dati ricevuti dal computer dell'utente.
    • In uscita (pacchetto). Kaspersky Security Cloud applica la regola ai pacchetti di dati trasferiti dal computer dell'utente.
  • Protocollo.
  • Impostazioni ICMP. È possibile specificare il tipo e il codice dei pacchetti di dati da esaminare. La sezione delle impostazioni è disponibile se i protocolli ICMP o ICMPv6 sono selezionati.
  • Porte remote (porte di un computer remoto).
  • Porte locali (porte del computer).

È possibile specificare un intervallo di porte remote o locali (ad esempio 6660–7000), elencare più porte separate da virgole o combinare entrambi i metodi (ad esempio 80–83,443,1080).

  • Indirizzo:
    • Qualsiasi indirizzo.
    • Indirizzi subnet. Kaspersky Security Cloud applicherà la regola agli indirizzi IP di tutte le reti attualmente connesse e del tipo specificato (Pubblico, Locale o Attendibile). Il tipo di rete può essere selezionato dall'elenco a discesa visualizzato di seguito se è selezionata l'opzione Indirizzi subnet.
    • Indirizzi dall'elenco. Kaspersky Security Cloud applica la regola agli indirizzi IP all'interno dell'intervallo specificato. È possibile specificare gli indirizzi IP nei campi Indirizzi remoti e Indirizzi locali visualizzati di seguito se è selezionata l'opzione Indirizzi dall'elenco. Gli indirizzi IP aggiunti devono essere separati da una virgola.
  • Stato. Firewall applica solo le regole per i pacchetti con lo stato Attivo. È possibile impostare lo stato Inattivo per disabilitare temporaneamente una regola per i pacchetti senza eliminarla dall'elenco delle regole per i pacchetti.
  • Schede di rete attraversate da pacchetti di rete.
  • Utilizzo di TTL. Kaspersky Security Cloud controlla la trasmissione dei pacchetti di rete il cui TTL è inferiore al valore specificato.
  • Registrazione degli eventi in un rapporto Kaspersky Security Cloud.

Per aggiungere rapidamente una regola è possibile selezionare uno dei modelli predefiniti nell'elenco a discesa nella parte inferiore della finestra.

Reti disponibili

Facendo clic su questo collegamento viene aperta la finestra Reti contenente un elenco di connessioni di rete rilevate nel computer da Firewall.

Nell'elenco è possibile modificare il tipo di rete (Pubblico, Attendibile o Locale) utilizzando il menu nella cella Tipo di rete. È possibile modificare le impostazioni di rete nella finestra Proprietà di rete che può essere aperta facendo doppio clic sulla riga della rete.

Il tipo Pubblico viene assegnato a Internet per impostazione predefinita. Non è possibile modificare il tipo di rete o altre impostazioni per Internet.

Nella finestra Proprietà di rete è possibile modificare le seguenti impostazioni di rete:

  • Nome della rete.
  • Tipo di rete.
  • Visualizzazione di notifiche su quanto segue:
    • Connessione alla rete.
    • Indirizzo MAC modificato (ad esempio se la scheda di rete viene sostituita).
    • Indirizzo MAC modificato/associazione indirizzo IP modificata (ad esempio quando il servizio DHCP assegna un indirizzo IP diverso).
  • Scelta della stampante da consigliare per impostazione predefinita durante la connessione a questa rete. Questa impostazione viene visualizzata se è installata una stampante nel sistema operativo del computer.
  • Elenco di subnet aggiuntive (separate da virgole).

Inizio pagina