建立和編輯網路封包規則
網路封包規則的優先順序比應用程式網路規則高。
若要在卡巴斯基安全管理中心中建立或編輯網路封包規則,請執行以下操作:
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
- 在工作區選擇政策標籤。
- 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>。
- 在政策屬性視窗中,選擇左側清單中的防火墻區域。
- 在視窗右側的防火牆規則區域中,點擊位於該區域下部的設定按鈕。
- 在開啟的“防火墻”視窗中,在“網路封包規則”標簽上,請執行以下操作:
- 若要建立新的網路封包規則,請點擊新增按鈕。
- 若要編輯現有網路封包規則,請在網路封包清單中選擇該規則,並點擊編輯按鈕。
- 在開啟的“網路規則”視窗中,在“動作”下拉式清單中,選擇當偵測到這種類型的網路活動時防火墻要執行的動作:
- 允許。
- 封鎖。
- 依據應用程式規則。
- 在名稱欄位,使用以下方式指定網路服務名稱:
- 點擊名稱 欄位右側的
圖示,並在下拉式清單中選擇網路服務名稱。
應用程式中含有與最常用網路連線相符的網路服務。
- 在名稱欄位中手動輸入網路服務名稱。
- 點擊名稱 欄位右側的
- 指定資料傳輸協定:
- 勾選協定核取方塊。
- 在下拉式清單中,選擇防火牆必須用於監控活動的協定類型:TCP、UDP、ICMP、ICMPv6、IGMP 或 GRE。
如果您從名稱下拉式清單中選擇網路服務,將選取通訊協定核取方塊,且核取方塊旁邊的下拉式清單會指示與所選網路服務相對應的協定類型。
- 在方向下拉式清單中,選擇受監控的網路活動方向。
防火牆將對以下方向的網路連線進行監控:
- 輸入(封包)。
- 輸入。
- 輸入 / 輸出。
- 輸出(封包)。
- 輸出。
- 如果選擇的是 ICMP 或 ICMPv6 協定,您可以指定 ICMP 封包類型和代碼:
- 選取 ICMP 類型核取方塊,並在下拉式清單中選擇 ICMP 封包類型。
- 選取 ICMP 代碼核取方塊,並在下拉式清單中選擇 ICMP 封包代碼。
- 如果選擇的是 TCP 或 UDP 協定,您可以指定 SVM 和遠端裝置之間連線受監控的連接埠:
- 在遠端連接埠欄位中輸入遠端裝置連接埠。
- 在本機連接埠欄位中輸入受防護的虛擬機連接埠。
- 在網路介面卡表中,指定可傳送或接收網路封包的網路介面卡設定。若要執行此操作,請使用新增、編輯和刪除按鈕。
- 在封包存活時間最大值欄位中,指定用於輸入和/或輸出網路封包的存活時間值範圍。網路規則會針對存活時間範圍在 1 到指定值的網路封包控制傳輸。預設值為 0(未定義值)。
- 指定傳送和/或接收網路封包的遠端裝置網路位址。若要執行操作,請選取遠端位址下拉式清單中的以下任一值:
- 任何位址。網路規則將控制任何 IP 位址的遠端裝置所傳送和/或接收之網路封包。
- 子網路位址。網路規則將針對具與選定網路類型相關 IP 位址的遠端裝置,控制其傳送和/或接收的網路封包:受信任網路、區域網路、公用網路。
- 來自清單的位址。網路規則將針對 IP 位址可在下方清單中使用新增、編輯與刪除按鈕指定的遠端裝置,控制其發送和/或接收的網路封包。
- 指定傳送和/或接收網路封包的 SVM 網路位址。若要執行操作,請選取本機位址下拉式清單中的以下任一值:
- 任何位址。網路規則將控制任何 IP 位址的 SVM 所傳送和/或接收之網路封包。
- 來自清單的位址。網路規則將針對 IP 位址可在下方清單中使用新增、編輯與刪除按鈕指定的 SVM,控制其發送和/或接收的網路封包。
- 如果您希望在報告中反映該網路封包規則的操作,請選擇記錄事件核取方塊。
- 在網路規則視窗中點擊 OK。
如果建立新的網路封包規則,該規則將顯示在防火牆視窗中的網路封包規則標籤中。預設情況下,新網路規則將位於網路封包規則清單的最末端。
- 在防火牆視窗中點擊 OK。
- 點擊套用按鈕。
若要在本機介面中建立或編輯網路封包規則,請執行以下操作:
- 在受防護的虛擬機上,開啟應用程式設定視窗。
- 在視窗左側的病毒防護區域中選擇防火牆。
防火牆元件的設定將顯示在視窗右邊。
- 點擊網路封包規則按鈕。
防火牆視窗將開啟網路封包規則標籤。此標籤將顯示防火牆設定的預設網路封包規則清單。
如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。
- 完成前面說明的第 7 步至第 20 步。
- 若要儲存變更,請點擊儲存按鈕。