Crearea unei reguli pentru pachetul de rețea
Firewall-ul filtrează toată activitatea de rețea de pe computer în conformitate cu regulile pentru pachetele de rețea. Regulile pentru pachetele de rețea conțin condiții (de exemplu, direcția, protocolul) pe care Firewall-ul le aplică pentru a controla conexiunile de rețea ale computerului. Regulile pentru pachetele de rețea specifică, de asemenea, acțiunea pe care o efectuează Firewall-ul asupra conexiunii care corespunde regulii (permite sau blochează conexiunea).
Recomandări pentru crearea regulilor pentru pachete de rețea
Poți specifica o adresă IP sau o serie de adrese IP pentru a filtra activitatea în rețea. De asemenea, poți specifica un nume DNS, dar îți recomandăm să utilizezi adrese IP și intervale de adrese IP. Utilizarea numelor DNS în numele pachetelor de rețea poate fi nesigură, deoarece proprietarul serverului DNS poate modifica parametrii înregistrării DNS. O persoană rău intenționată poate, de asemenea, falsifica mesajele DNS și eluda regulile Firewall-ului.
Poți controla conexiunile de rețea prin nume DNS folosind regulile componentei Control Web. Dacă trebuie să specifici un nume DNS în regulile Firewall:
- Asigură securitatea rețelei LAN corporative.
- Asigură securitatea memoriei cache și a serverelor DNS autorizate.
- Activează protecția înregistrării DNS împotriva modificărilor.
La crearea de reguli pentru pachete de rețea, reține faptul că acestea au o prioritate mai mare decât regulile de rețea pentru aplicații.
Metode de creare a regulilor pentru pachetele de rețea
Puteți crea o regulă de rețea pentru pachetul de rețea în următoarele moduri:
- Utilizați instrumentul Monitor rețea.
Monitorizare rețea este un instrument destinat vizualizării în timp real a informațiilor despre activitatea de rețea a computerului unui utilizator. Aceasta este o metodă convenabilă deoarece nu trebuie să configurați toate setările regulii. Unele setări ale componente Firewall vor fi introduse automat din datele Monitorului de rețea. Instrumentul Monitor rețea este disponibil în interfața aplicației.
- Configurați setările componentei Firewall.
Aceasta ar trebui să vă permită să reglați fin setările Firewall-ului. Puteți crea reguli pentru orice activitate de rețea, chiar dacă nu există nicio activitate de rețea în prezent.
.Cum se creează o regulă pentru pachetul de rețea în Consola de administrare (MMC)
. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.Cum se creează o regulă pentru pachete de rețea în Web Console și Cloud Console
Setări Reguli pentru pachetele de rețea
Parametru |
Descriere |
|---|---|
Acțiune |
Permite. Blochează. După regulile de aplicații. Dacă este setată această opțiune, componenta Firewall aplică regulile de rețea pentru aplicații conexiunii la rețea. |
Protocol |
Controlați activitatea de rețea prin protocolul selectat: TCP, UDP, ICMP, ICMPv6, IGMP și GRE. Dacă selectați protocolul ICMP sau ICMPv6, puteți defini tipul și codul de pachet ICMP. Dacă este selectat tipul de protocol TCP sau UDP, poți specifica numerele de port, delimitate prin virgulă, pentru computerul local și computerul la distanță între care urmează să fie monitorizată conexiunea. |
Direcție |
Intrare (pachet). Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea de intrare. Intrare. Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea trimise printr-o conexiune care a fost inițiată de un computer la distanță. Intrare/Ieșire. Componenta Firewall aplică regula de rețea atât pachetelor de rețea de intrare, cât și celor de ieșire, indiferent dacă computerul utilizatorului sau un computer la distanță a inițiat conexiunea la rețea. Ieșire (pachet). Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea de ieșire. Ieșire. Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea trimise printr-o conexiune care a fost inițiată de computerul utilizatorului. |
Plăci de rețea |
Plăcile de rețea care pot trimite și/sau primi pachete de rețea. Specificarea setărilor pentru plăcile de rețea face posibilă diferențierea între pachete de rețea trimise sau primite de plăci de rețea cu adrese IP identice. |
Timp de viață (TTL) |
Limitarea controlului pachetelor de rețea în funcție de durata lor de viață (Timp de viață, TTL). |
Adrese la distanță |
Adresele de rețea ale computerelor la distanță care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea la distanță. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP, puteți specifica un interval de adrese IP sau puteți selecta o subrețea (Rețele de încredere, Rețele locale, Rețele publice). De asemenea, puteți specifica un nume DNS al unui computer în loc de adresa IP a acestuia. Trebuie să utilizați nume DNS numai pentru computerele LAN sau serviciile interne. Interacțiunea cu serviciile cloud (cum ar fi Microsoft Azure) și alte resurse de Internet trebuie gestionată de componenta Control web. Dacă în regula pentru pachetele de rețea ați adăugat un nume DNS pentru care adresa IP nu a putut fi determinată, Kaspersky Endpoint Security va afișa un avertisment. În lista de reguli pentru pachetele de rețea din Web Console este adăugată o coloană Warning ce conține o descriere a erorii. În Consola de administrare (MMC), descrierea erorii nu este disponibilă. Astfel de reguli pentru pachete sunt evidențiate în culori. |
Adrese locale |
Adresele de rețea ale computerelor care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea locale. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP sau puteți specifica un interval de adrese IP. Aplicația stochează adresele locale numai dacă este specificată o listă de adrese la distanță. Aceasta înseamnă că, valoarea Adrese din listă a fost selectată pentru Adrese la distanță și cel puțin o adresă a fost adăugată. Uneori adresele locale nu pot fi obținute pentru aplicații. Dacă aceasta este situația, acest parametru este ignorat. |