Hálózati csomagszabály létrehozása és szerkesztése
Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.
Hálózati csomagszabály létrehozása és szerkesztése:
Kattintson a fő alkalmazásablakban a Beállítások gombra.
Az ablak bal oldalának Alapvető fenyegetések elleni védelem részében válassza ki a Tűzfal lehetőséget.
Kattintson a Hálózati csomagszabályok gombra.
Megnyílik a Tűzfal ablak a Hálózati csomagszabályok lapon.
Ezen a lapon a Tűzfal által beállított alapértelmezett hálózati csomagszabályok listája látható.
Végezze el az alábbiak egyikét:
Új hálózati csomagszabályt a Hozzáadás gombra kattintva hozhat létre.
Ha hálózati csomagszabályt szeretne szerkeszteni, válassza ki a listáról, és kattintson a Szerkesztés gombra.
Megnyílik a Hálózati szabály ablak.
Válassza ki a Művelet legördülő listán a Tűzfal által az adott típusú hálózati tevékenység észlelésekor végrehajtandó műveletet:
Engedélyezés
Blokkolás
Alkalmazásszabályokkal.
A Név mezőbe írja be a hálózati szolgáltatás nevét az alábbi módok egyikével:
Kattintson a ikonra a Név mező jobb oldalán, és válassza ki a legördülő listán a hálózati szolgáltatás nevét.
A legördülő lista elemei között a leggyakrabban használt hálózati kapcsolatokat meghatározó hálózati szolgáltatások szerepelnek.
Írja be kézileg a hálózati szolgáltatás nevét a Név mezőbe.
Adja meg az adatátviteli protokollt:
Jelölje be a Protokoll jelölőnégyzetet.
A legördülő listán válassza ki azt a protokolltípust, amelynél a Tűzfal a hálózati tevékenységeket figyelemmel kíséri.
A Tűzfal a TCP, UDP, ICMP, ICMPv6, IGMP és GRE protokollokat használó hálózati kapcsolatokat figyeli.
Ha a Név legördülő listáról választ hálózati szolgáltatást, a Protokoll jelölőnégyzet automatikusan bejelölődik, és a mellette lévő legördülő listában a kiválasztott hálózati szolgáltatásnak megfelelő protokolltípus lesz látható. Alapértelmezés szerint a Protokoll jelölőnégyzet nincs bejelölve.
Az Irány legördülő listán adja meg a figyelt hálózati tevékenység irányát.
A Tűzfal a következő irányokkal rendelkező hálózati kapcsolatokat figyeli:
Bejövő (csomag).
Bejövő.
Bejövő / kimenő
Kimenő (csomag).
Kimenő.
Ha az ICMP vagy ICMPv6 protokollt választotta, megadhatja az ICMP csomag típusát és a kódját:
Jelölje be az ICMP típus jelölőnégyzetet, majd válassza ki az ICMP csomagtípust a legördülő listán.
Jelölje be az ICMP kód jelölőnégyzetet, majd válassza ki az ICMP csomagkódot a legördülő listán.
Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer:
Írja be a távoli számítógép portjait a Távoli portok mezőbe.
Írja be a helyi számítógép portjait a Helyi portok mezőbe.
A Hálózati csatolók táblázatban adja meg azoknak a hálózati csatolóknak a beállításait, amelyekről hálózati csomagokat lehet küldeni, illetve amelyek hálózati csomagokat tudnak fogadni. Ehhez használja a Hozzáadás, Szerkesztés és Törlés gombokat.
Ha a hálózati csomagok felügyeletét élettartamuk (TTL) alapján korlátozni szeretné, jelölje be a TTL jelölőnégyzetet, a mellette lévő mezőben pedig adja meg a bejövő és / vagy kimenő hálózati csomagok élettartamának értéktartományát.
Azon hálózati csomagok továbbítását hálózati szabály vezérli, amelyek élettartama nem lépi túl a megadott értéket.
Ha ezt nem szeretné, törölje a TTL jelölőnégyzetet.
Adja meg azon távoli számítógépek hálózati címeit, amelyek hálózati csomagokat küldhetnek és / vagy fogadhatnak. Ehhez válassza ki az alábbi értékek közül valamelyiket a Távoli címek legördülő listán:
Bármely cím. A hálózati szabály bármilyen IP-címmel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyel.
Alhálózati címek. A hálózati szabály a kiválasztott hálózattípushoz kapcsolódó IP-címmel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli: Megbízható hálózatok, Helyi hálózatok, illetve Nyilvános hálózatok.
Címek a listából. A hálózati szabály a lenti listán a Hozzáadás, Szerkesztés és Törlés gombokkal megadható IP-címekkel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli.
Adja meg azon számítógépek hálózati címeit, amelyeken a Kaspersky Endpoint Security telepítve van, és amelyek hálózati csomagokat fogadhatnak és / vagy küldhetnek. Ehhez válassza ki az alábbi értékek közül valamelyiket a Helyi címek legördülő listán:
Bármely cím. A hálózati szabály bármilyen IP-címmel rendelkező olyan távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyel, amelyeken telepítve van a Kaspersky Endpoint Security.
Címek a listából. A hálózati szabály a lenti listán a Hozzáadás, Szerkesztés és Törlés gombokkal megadható IP-címekkel rendelkező olyan távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli, amelyeken telepítve van a Kaspersky Endpoint Security.
Néha a helyi címet a hálózati csomagokkal dolgozó alkalmazásoknál nem lehet beszerezni. Ilyenkor a rendszer figyelmen kívül hagyja a Helyi címek beállítás értékét.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
A Hálózati szabály ablakban kattintson az OK gombra.
Ha új hálózati szabályt hoz létre, az megjelenik a Hálózati csomagszabályok lapon a Tűzfal ablakban. Alapértelmezés szerint az új hálózati szabály a hálózati szabályok listájának végére kerül.
A Tűzfal ablakban kattintson az OK gombra.
A módosítások mentéséhez kattintson a Mentés gombra.