Pour ajouter une règle de paquet réseau, exécutez la commande suivante :
kesl-control --add-rule [--name <nom de la règle>] [--action <action>] [--protocol <protocole>] [--direction <direction>] [--remote <adresse distante>[:<plage de ports>]] [--local <adresse locale>[:<plage de ports>]] [--at <index>]
où :
--name <nom de la règle> : nom de la règle de paquet réseau.--action <action> : action à réaliser sur les connexions définies dans cette règle de paquet réseau.--protocol <протокол> : type de protocole de transfert de données pour lequel vous souhaitez surveiller l'activité réseau.--direction <direction> : direction de l'activité réseau surveillée.--remote <adresse distante[:<plage de ports>]> : adresse réseau de l'appareil à distance. Vous pouvez spécifier le nom d'une zone réseau prédéfinie comme adresse distante.--local <adresse locale[:<plage de ports>]> : adresse réseau de l'appareil sur lequel l'application Kaspersky Endpoint Security est installée.--at <index> : index de la règle dans la liste des règles de paquets réseau. Si le commutateur --at n'est pas spécifié ou si sa valeur est supérieure au nombre de règles dans la liste, la nouvelle règle est ajoutée à la fin de la liste.Les paramètres pour lesquels vous ne spécifiez pas de valeurs dans la commande sont définis sur les valeurs par défaut.
Exemples : Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23, exécutez la commande suivante :
Pour créer une règle qui bloque toutes les connexions entrantes et établies au port TCP 23 de la zone réseau Public, exécutez la commande suivante :
|
Pour supprimer une règle de paquet réseau, exécutez une des commandes suivantes :
kesl-control --del-rule --name <nom de la règle>kesl-control --del-rule --index <index>où :
--name <nom de la règle> : nom de la règle de paquet réseau.--index <index> : index actuel de la règle dans la liste des règles de paquets réseau.Si la liste des règles de paquets réseau contient plusieurs règles portant le même nom ou ne contient pas de règle portant le nom ou l'index spécifié, une erreur se produit.
Pour modifier la priorité d'exécution d'une règle pour le paquet réseau, exécutez l'une des commandes suivantes :
kesl-control --move-rule --name <nom de la règle> --at <index>kesl-control --move-rule --index <index> --at <index>où :
--name <nom de la règle> : nom de la règle de paquet réseau.--index <index> : index actuel de la règle dans la liste des règles de paquets réseau.--at <index> : nouvel index de la règle dans la liste des règles de paquets réseau.