Monitor sieci to narzędzie służące do wyświetlania informacji o aktywności sieciowej komputera użytkownika w czasie rzeczywistym. Jest to wygodne, ponieważ nie potrzebujesz konfigurować wszystkich ustawień reguły. Niektóre ustawienia Zapory sieciowej zostaną automatycznie uzupełnione z danych Monitora sieci. Monitor sieci jest dostępny tylko w interfejsie aplikacji.
Skonfiguruj ustawienia Zapory sieciowej.
To umożliwi dostosowanie ustawień Zapory sieciowej. Możesz utworzyć reguły dla dowolnej aktywności sieciowej nawet wtedy, gdy aktualnie nie ma aktywności sieciowej.
Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.
W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Monitor sieci.
Wybierz zakładkę Aktywność sieciowa.
Zakładka Aktywność sieciowa wyświetla wszystkie aktualnie aktywne połączenia sieciowe komputera. Wyświetlane są połączenia przychodzące i wychodzące.
Z menu kontekstowego połączenia sieciowego wybierz Utwórz regułę dla pakietu sieciowego.
Spowoduje to otwarcie właściwości reguły sieciowej.
Ustaw stan Aktywny dla reguły dla pakietów.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
Kliknij przycisk Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
Kliknij przycisk Reguły dla pakietów.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
Kliknij przycisk Dodaj.
Spowoduje to otwarcie właściwości reguły sieciowej.
Ustaw stan Aktywny dla reguły dla pakietów.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
Kliknij przycisk Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
W obszarze roboczym wybierz zakładkę Profile.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
W sekcji Ustawienia Zapory sieciowej kliknij przycisk Ustawienia.
To spowoduje otwarcie listy reguł dla pakietów sieciowych oraz listy reguł sieciowych dla aplikacji.
Wybierz zakładkę Reguły pakietów sieciowych.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
Kliknij przycisk Dodaj.
Spowoduje to otwarcie właściwości reguły dla pakietów.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając przycisk . Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
Kliknij przycisk Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
Zapisz swoje zmiany.
Zapora sieciowa będzie kontrolowała pakiety sieciowe zgodnie z regułą. Możesz wyłączyć regułę dla pakietów w Zaporze sieciowej bez usuwania jej z listy. W tym celu odznacz pole obok obiektu.
W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
W sekcji Ustawienia Zapory sieciowej kliknij odnośnik Reguły pakietów sieciowych.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
Kliknij przycisk Dodaj.
Spowoduje to otwarcie właściwości reguły dla pakietów.
W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Wybierz szablon. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
Kliknij przycisk Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
Zapisz swoje zmiany.
Zapora sieciowa będzie kontrolowała pakiety sieciowe zgodnie z regułą. Możesz wyłączyć regułę dla pakietów w Zaporze sieciowej bez usuwania jej z listy. Użyj przełącznika w kolumnie Stan, aby włączyć lub wyłączyć regułę dla pakietów.
Ustawienia reguły pakietów sieciowych
Parametr
Opis
Akcja
Zezwól.
Blokuj.
Zgodnie z regułami aplikacji. Jeśli ta opcja jest zaznaczona, Zapora sieciowa stosuje reguły sieciowe dla aplikacji do połączenia sieciowego.
Protokół
Kontroluj aktywność sieciową poprzez wybrany protokół: TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane.
Kierunek
Przychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich przychodzących pakietów sieciowych.
Przychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez zdalny komputer.
Przychodzący / Wychodzący. Zapora sieciowa stosuje regułę sieciową do wychodzących i przychodzących pakietów sieciowych bez względu na to, czy połączenie sieciowe zostało zainicjowane przez komputer użytkownika, czy zdalny komputer.
Wychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich wychodzących pakietów sieciowych.
Wychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez komputer użytkownika.
Protokół TCP nawiązuje połączenie. Dla TCP użyj kierunku: Przychodzący, Wychodzący i Przychodzący/Wychodzący. Wszystkie pozostałe protokoły nie nawiązują połączeń, ale wysyłają pakiety. Dla wszystkich pozostałych protokołów użyj kierunków: Przychodzący (pakiet), Wychodzący (pakiet) lub Przychodzący/Wychodzący.
Karty sieciowe
Karty sieciowe, które mogą wysyłać i/lub odbierać pakiety sieciowe. Podczas określania ustawień kart sieciowych możliwe jest rozróżnienie pomiędzy pakietami sieciowymi wysyłanymi lub odbieranymi przez karty sieciowe z takimi samymi adresami IP.
Czas wygaśnięcia (TTL)
Ogranicz kontrolę pakietów sieciowych w oparciu o ich czas wygaśnięcia (TTL).
Adresy zdalne
Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
Adresy lokalne
Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP. Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany.