Creazione di una regola per i pacchetti di rete

È possibile creare una regola per i pacchetti di rete nei seguenti modi:

Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.

Come utilizzare lo strumento Monitor di rete per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione

Come utilizzare le impostazioni di Firewall per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione

Come creare una regola per i pacchetti di rete in Administration Console (MMC)

Come creare una regola per i pacchetti di rete in Web Console e Cloud Console

Impostazioni delle regole per i pacchetti di rete

Parametro

Descrizione

Azione

Consenti.

Blocca.

In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete.

Protocollo

Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.

Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.

Direzione

In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata.

In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto.

In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete.

In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita.

In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente.

Schede di rete

Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici.

Time to live (TTL)

Limitare il controllo dei pacchetti di rete in base al Time to live (TTL).

Indirizzo remoto

Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.

Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.

Se nella regola per i pacchetti di rete è stato aggiunto un nome DNS per il quale non è stato possibile determinare l'indirizzo IP, Kaspersky Endpoint Security mostrerà un avviso. Nell'elenco delle regole per i pacchetti di rete in Web Console, viene aggiunta una colonna Problema con una descrizione dell'errore. In Administration Console (MMC), la descrizione dell'errore non è disponibile. Tali regole dei pacchetti sono evidenziate con colori.

Indirizzo locale

Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.

Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.

A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.

Inizio pagina