建立和編輯應用程式或應用程式群組的網路規則

在卡巴斯基安全管理中心中,您可以僅為一組應用程式建立和編輯網路規則設定。

在 Light Agent for Windows 本機介面中,您可以為一個應用程式或一個應用程式群組建立或編輯網路規則的設定。

網路封包規則的優先順序比應用程式網路規則高。

若要在卡巴斯基安全管理中心中建立或編輯應用程式群組的網路規則,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策屬性視窗中,選擇左側清單中的防火墻區域。
  6. 在視窗右側的防火牆規則區域中,點擊位於該區域上部的設定按鈕。
  7. 在開啟的“防火墻”視窗中,在“應用程式控制規則”標簽上,在應用程式清單中,選擇您想要爲其建立或修改網路規則的應用程式群組。
  8. 點擊編輯按鈕或開啟內容功能表,然後選擇群組規則項目。
  9. 在開啟的“應用程式控制規則”視窗中,選擇“網路規則”標籤,並執行以下操作之一:
    • 若要為應用程式群組建立新的網路規則,請點擊新增按鈕。
    • 若要編輯應用程式群組的現有網路規則,請在網路規則清單中選擇該規則,並點擊編輯按鈕。
  10. 在開啟的“網路規則”視窗中,在“動作”下拉式清單中,選擇當偵測到這種類型的網路活動時防火墻要執行的動作:
    • 允許
    • 封鎖
  11. 名稱欄位,使用以下方式指定網路服務名稱:
    • 點擊名稱 欄位右側的 network_service_pict 圖示,並在下拉式清單中選擇網路服務名稱。

      應用程式中含有與最常用網路連線相符的網路服務。

    • 名稱欄位中手動輸入網路服務名稱。
  12. 指定資料傳輸協定:
    1. 勾選協定核取方塊。
    2. 在下拉式功能表中選擇防火牆應監控其活動的協定種類。

      防火牆將監控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 協定的網路連線。

      如果您從名稱下拉式清單中選擇網路服務,將會自動選取通訊協定核取方塊,且核取方塊旁邊的下拉式清單會顯示與所選網路服務相對應的協定類型。

  13. 方向下拉式清單中,選擇受監控的網路活動方向。

    防火牆將對以下方向的網路連線進行監控:

    • 輸入
    • 輸入 / 輸出
    • 輸出
  14. 如果選擇的是 ICMP 或 ICMPv6 協定,您可以指定 ICMP 封包類型和代碼:
    1. 選取 ICMP 類型核取方塊,並在下拉式清單中選擇 ICMP 封包類型。
    2. 選取 ICMP 代碼核取方塊,並在下拉式清單中選擇 ICMP 封包代碼。
  15. 如果選擇的是 TCP 或 UDP 協定,您可以指定虛擬機和遠端裝置之間連線受監控的連接埠:
    1. 遠端連接埠欄位中輸入遠端裝置連接埠。
    2. 本機連接埠欄位中輸入虛擬機連接埠。
  16. 指定傳送和/或接收網路封包的遠端裝置網路位址。若要執行操作,請選取遠端位址下拉式清單中的以下任一值:
    • 任何位址。網路規則將控制任何 IP 位址的遠端裝置所傳送和/或接收之網路封包。
    • 子網路位址。網路規則將針對具與選定網路類型相關 IP 位址的遠端裝置,控制其傳送和/或接收的網路封包:受信任網路區域網路公用網路
    • 來自清單的位址。網路規則將針對 IP 位址可在下方清單中使用新增編輯刪除按鈕指定的遠端裝置,控制其發送和/或接收的網路封包。
  17. 指定傳送和/或接收網路封包的 SVM 網路位址。若要執行操作,請選取本機位址下拉式清單中的以下任一值:
    • 任何位址。網路規則將控制任何 IP 位址的 SVM 所傳送和/或接收之網路封包。
    • 來自清單的位址。網路規則將針對 IP 位址可在下方清單中使用新增編輯刪除按鈕指定的 SVM,控制其發送和/或接收的網路封包。
  18. 如果您希望在報告中反映應用程式的網路規則操作,請選擇記錄事件核取方塊。
  19. 網路規則視窗中點擊 OK

    如果您為應用程式建立新的網路規則,該規則將顯示在應用程式控制規則視窗中的網路規則標籤中。

  20. 應用程式群組控制規則視窗中,點擊 OK
  21. 防火牆視窗中點擊 OK
  22. 點擊套用按鈕。

若要在本機介面中建立或編輯應用程式或應用程式群組的網路規則,請執行以下操作:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的病毒防護區域中選擇防火牆

    防火牆元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 點擊應用程式網路規則按鈕。

    防火牆視窗將在應用程式控制規則標籤下開啟。

  4. 在應用程式清單中,選擇您想為其建立或編輯網路規則的應用程式或應用程式群組。
  5. 點擊編輯按鈕或開啟內容功能表,並選擇應用程式規則群組規則

    此將開啟應用程式控制規則應用程式群組控制規則視窗。

  6. 在開啟的視窗中,選擇網路規則標籤,並執行以下操作之一:
    • 若要建立新的網路規則,請點擊新增按鈕。
    • 若要編輯網路規則,請在網路規則清單中選擇該規則,並點擊編輯按鈕。

    將開啟網路規則視窗。

  7. 完成前面說明的第 10 步至第 18 步。
  8. 網路規則視窗中點擊 OK

    如果您為應用程式群組建立新網路規則,該規則將顯示在應用程式控制規則應用程式群組控制規則視窗的網路規則標籤中。

  9. 點擊應用程式控制規則應用程式群組控制規則視窗中的 OK
  10. 防火牆視窗中點擊 OK
  11. 若要儲存變更,請點擊儲存按鈕。
頁面頂部