A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.
Az alkalmazás főablakában a Figyelés részen kattintson a Hálózatfigyelő csempére.
Válassza ki a Hálózati tevékenység fület.
A Hálózati tevékenység lapon az összes, a számítógépen jelenleg aktív hálózati kapcsolat látható. A kimenő és bejövő hálózati kapcsolatok egyaránt megjelennek.
A hálózati kapcsolat helyi menüjében válassza ki a Hálózati csomagszabály létrehozása lehetőséget.
Ezután megjelennek a hálózati szabály tulajdonságai.
Állítsa be a csomagszabály Aktív állapotát.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Tűzfal opciót.
Kattintson a Csomagszabályok gombra.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
Állítsa be a csomagszabály Aktív állapotát.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Hálózati szabály sablonja hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
A A Tűzfal beállításai részen kattintson a Beállítások gombra.
Ez megnyitja a hálózati csomagszabályok és az alkalmazás hálózati szabályainak listáját.
Válassza ki a Hálózati csomagszabályok fület.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson Hozzáadás gombra.
Ez megnyitja a csomagszabályok tulajdonságait.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Mentse az új hálózati szabályt.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.
A Tűzfal a szabály szerint kezeli a hálózati csomagokat. Letilthatja a csomagszabály Tűzfalon belüli kezelését anélkül, hogy törölné azt a listáról. Ehhez törölje az objektum melletti jelölőnégyzet jelölését.
A Web Console fő ablakában válassza a Devices → Policies & Profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Válassza a Essential Threat Protection → Firewall lehetőséget.
A Firewall Settings részen kattintson a Network packet rules hivatkozásra.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson Add gombra.
Ez megnyitja a csomagszabályok tulajdonságait.
Adja meg manuálisan a hálózati szolgáltatás nevét a Name mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Select template hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.
A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Log events jelölőnégyzetet.
Mentse a hálózati szabályt.
Az új hálózati szabály felkerül a listára.
Állítsa be a Up / Down gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.
A Tűzfal a szabály szerint kezeli a hálózati csomagokat. Letilthatja a csomagszabály Tűzfalon belüli kezelését anélkül, hogy törölné azt a listáról. A Status oszlopban lévő kapcsolóval engedélyezze vagy tiltsa le a csomagszabályt.
Hálózati csomagszabály beállításai
Paraméter
Leírás
Művelet
Engedélyezés.
Blokkolás.
Alkalmazásszabályok szerint. Ha ezt az opciót választja, a Tűzfal az alkalmazás hálózati szabályait alkalmazza a hálózati kapcsolatra.
Protokoll
Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP
és GRE.
Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját.
Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer.
Irány
Bejövő (csomag). A Tűzfal az összes bejövő hálózati csomagra alkalmazza a hálózati szabályt.
Bejövő. A Tűzfal a távoli számítógép által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt.
Bejövő / kimenő. A Tűzfal a bejövő és kimenő hálózati csomagokra egyaránt alkalmazza a hálózati szabályt, függetlenül attól, hogy a hálózati kapcsolatot a felhasználó számítógépe vagy egy távoli számítógép kezdeményezte-e.
Kimenő (csomag). A Tűzfal az összes kimenő hálózati csomagra alkalmazza a hálózati szabályt.
Kimenő. A Tűzfal a felhasználó számítógépe által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt.
Hálózati adapterek
Hálózati adapterek, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A hálózati adapterek beállításainak megadásával különbséget lehet tenni az azonos IP-című hálózati adapterek által küldött, illetve fogadott hálózati csomagok között.
Élettartam (TTL)
Korlátozza a hálózati csomagok felügyeletét az élettartamuk (TTL) alapján.
Távoli cím
Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie.
A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt.
Ha a hálózati csomagszabályban olyan DNS-nevet adott meg, amelynek IP-címe nem határozható meg, a Kaspersky Endpoint Security figyelmeztetést jelenít meg. A Web Console-ban a hálózati csomagszabályok listája kiegészül egy Warning oszloppal, amely tartalmazza a hiba leírását. Az adminisztrációs konzolon (MMC) a hibaleírás nem érhető el. Az ilyen csomagszabályok színnel vannak kiemelve.
Helyi cím
Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt.
A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt.
Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad.
gombra.
gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.