Содержание

Управление сетевым экраном

Управление сетевым экраном

Сетевой экран операционной системы защищает персональные данные, которые хранятся на устройстве пользователя. Сетевой экран блокирует большую часть угроз для операционной системы, когда устройство подключено к интернету или локальной сети. Управление сетевым экраном позволяет обнаружить все сетевые соединения на устройстве пользователя и предоставить список их IP-адресов с указанием статуса сетевого соединения по умолчанию.

Компонент Управление сетевым экраном фильтрует всю сетевую активность в соответствии с сетевыми пакетными правилами. Настройка сетевых пакетных правил позволяет вам задать нужный уровень защиты устройства, от полной блокировки доступа в интернет для всех приложений до разрешения неограниченного доступа.

Перед включением компонента Управление сетевым экраном рекомендуется выключить другие средства управления сетевым экраном операционной системы.

Параметры компонента Управление сетевым экраном

Параметр	Описание
Включить Управление сетевым экраном	Флажок включает или выключает компонент Управление сетевым экраном. По умолчанию флажок установлен.
Сетевые пакетные правила	Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Сетевые пакетные правила. В этом окне вы можете настроить сетевые пакетные правила, которые будет применять компонент Управление сетевым экраном при обнаружении попытки установления сетевого соединения.
Доступные сети	Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Список доступных сетей. В этом окне вы можете настроить список сетей, которые будет контролировать компонент Управление сетевым экраном.
Входящие соединения	В раскрывающемся списке вы можете выбрать действие для входящих сетевых соединений: Разрешать сетевые соединения (значение по умолчанию). Блокировать сетевые соединения.
Входящие пакеты	В раскрывающемся списке вы можете выбрать действие для входящих пакетов: Разрешать входящие пакеты (значение по умолчанию). Блокировать входящие пакеты.
Всегда добавлять разрешающие правила для портов Агента администрирования	Флажок включает или выключает автоматическое добавление разрешающих правил для портов Агента администрирования. По умолчанию флажок установлен.

В начало

Окно Сетевые пакетные правила

Таблица Сетевые пакетные правила содержит сетевые пакетные правила, используемые компонентом Управление сетевым экраном для контроля сетевой активности. Для сетевых пакетных правил вы можете настроить параметры, описанные в таблице ниже.

Параметры сетевых пакетных правил

Параметр	Описание
Название	Название сетевого пакетного правила.
Действие	Действие, выполняемое компонентом Управление сетевым экраном при обнаружении сетевой активности.
Локальный адрес	Сетевые адреса устройств с установленным приложением Kaspersky Embedded Systems Security, которые могут передавать и получать сетевые пакеты.
Удаленный адрес	Сетевые адреса удаленных устройств, которые могут передавать и/или получать сетевые пакеты.
Запись в отчет	В столбце указано, будет ли приложение записывать в отчет действия по сетевому пакетному правилу. Если в столбце указано Да, приложение записывает в журнал действия по сетевому пакетному правилу. Если в столбце указано Нет, приложение не записывает в журнале действия по сетевому пакетному правилу.

По умолчанию таблица сетевых пакетных правил пуста.

Сетевые пакетные правила в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Добавление сетевого пакетного правила

В этом окне вы можете настроить параметры добавляемого сетевого пакетного правила.

Параметры сетевого пакетного правила

Параметр	Описание
Протокол	Вы можете выбрать тип протокола передачи данных, для которого вы хотите отслеживать сетевую активность: Любой (значение по умолчанию) GRE ICMP ICMPv6 IGMP TCP UDP
Направление	Вы можете указать направление отслеживаемой сетевой активности: Входящие пакеты. Если выбран этот вариант, компонент Управление сетевым экраном контролирует входящие пакеты. Входящие. Если выбран этот вариант, компонент Управление сетевым экраном контролирует входящую сетевую активность. Входящие / Исходящие. Если выбран этот вариант, компонент Управление сетевым экраном контролирует входящую и исходящую сетевую активность. Входящие / Исходящие пакеты. Если выбран этот вариант, компонент Управление сетевым экраном контролирует входящие и исходящие пакеты. Исходящие пакеты. Если выбран этот вариант, компонент Управление сетевым экраном контролирует исходящие пакеты. Исходящие. Если выбран этот вариант, компонент Управление сетевым экраном контролирует исходящую сетевую активность.
ICMP-тип	Вы можете указать тип ICMP. Компонент Управление сетевым экраном будет контролировать сообщения указанного типа, отправляемые узлом или шлюзом. Если выбран вариант Определенный, отображается поле для ввода типа ICMP. Окно отображается, если в раскрывающемся списке Протокол выбран протокол передачи данных ICMP или ICMPv6.
ICMP-код	Вы можете указать код ICMP. Компонент Управление сетевым экраном будет контролировать сообщения указанного в поле ICMP-тип типа и с указанным в поле ICMP-код кодом, отправляемые узлом или шлюзом. Если выбран вариант Определенный, отображается поле для ввода кода ICMP. Окно отображается, если в раскрывающемся списке Протокол выбран протокол передачи данных ICMP или ICMPv6.
Удаленные порты	Вы можете указать номера портов удаленных устройств, между которыми требуется контролировать соединение. Если выбран вариант Определенный, отображается поле для ввода номеров портов. Окно отображается, если в раскрывающемся списке Протокол выбран протокол передачи данных TCP или UDP.
Локальные порты	Вы можете указать номера портов локальных устройств, между которыми требуется контролировать соединение. Если выбран вариант Определенный, отображается поле для ввода номеров портов. Окно отображается, если в раскрывающемся списке Протокол выбран протокол передачи данных TCP или UDP.
Удаленные адреса	Вы можете указать сетевые адреса удаленных устройств, которые могут передавать и получать сетевые пакеты: Любой адрес (значение по умолчанию). Если выбран этот вариант, сетевое правило контролирует отправку и получение сетевых пакетов удаленными устройствами с любым IP-адресом. Определенный адрес. Если выбран этот вариант, сетевое правило контролирует отправку и получение сетевых пакетов удаленными устройствами с IP-адресами, указанными в поле ввода ниже. По типу сети. Если выбран этот вариант, сетевое правило контролирует сетевые пакеты, отправляемые и получаемые удаленными устройствами с IP-адресами, которые относятся к выбранному ниже типу сетей: Публичные сети, Локальные сети или Доверенные сети.
Локальные адреса	Вы можете указать сетевые адреса устройств с установленным приложением Kaspersky Embedded Systems Security, которые могут передавать и получать сетевые пакеты: Любой адрес (значение по умолчанию). Если выбран этот вариант, сетевое правило контролирует отправку и получение сетевых пакетов устройствами с установленным приложением Kaspersky Embedded Systems Security и любым IP-адресом. Определенный адрес. Если выбран этот вариант, сетевое правило контролирует указанные в поле ниже сетевые адреса устройств с установленным приложением Kaspersky Embedded Systems Security, которые могут передавать и получать сетевые пакеты.
Действие	Вы можете выбрать действие, которое будет выполнять компонент Управление сетевым экраном при обнаружении сетевой активности: Блокировать сетевую активность. Разрешать сетевую активность (значение по умолчанию).
Запись в отчет	Вы можете указать, будут ли действия по сетевому правилу записываться в отчет.
Название правила	Поле ввода названия сетевого пакетного правила.

В начало

Окно Доступные сети

Таблица Доступные сети содержит сети, контролируемые компонентом Управление сетевым экраном. По умолчанию таблица доступных сетей пустая.

Параметры доступных сетей

Параметр	Описание
IP-адрес	IP-адрес сети.
Тип сети	Тип сети (Публичная сеть, Локальная сеть или Доверенная сеть).

Вы можете добавлять, изменять и удалять доступные сети.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Сетевое соединение

В этом окне вы можете настроить сетевое соединение, которое будет контролировать компонент Управление сетевым экраном.

Сетевое соединение

Параметр	Описание
IP-адрес	Поле ввода IP-адреса сети.
Тип сети	Вы можете выбрать тип сети: Публичная сеть. Локальная сеть. Доверенная сеть.

Параметр

Описание

IP-адрес

Поле ввода IP-адреса сети.

Тип сети

Вы можете выбрать тип сети:

Публичная сеть.
Локальная сеть.
Доверенная сеть.

В начало