Bir uygulama ağ kuralı oluşturma

Varsayılan olarak uygulama etkinliği, Kaspersky Endpoint Security'nin uygulamayı ilk başlatmada atadığı güvenilirlik grubu için tanımlanan ağ kuralları tarafından denetlenir. Gerekirse bütün bir güvenilirlik grubu, tek bir uygulama veya bir güvenilirlik grubu içindeki bir grup uygulama için ağ kuralları oluşturabilirsiniz.

Manuel olarak tanımlanan ağ kuralları, bir güvenilirlik grubu için belirlenen ağ kurallarından daha yüksek önceliğe sahiptir. Diğer bir deyişle, manuel olarak tanımlanan uygulama kuralları bir güvenilirlik grubu için belirlenen uygulama kurallarından farklıysa, Güvenlik Duvarı uygulama etkinliğini uygulamalar için manuel olarak tanımlanan kurallara göre kontrol eder.

Güvenlik Duvarı her uygulama için varsayılan olarak aşağıdaki ağ kurallarını oluşturur:

Kaspersky Endpoint Security, uygulamaların ağ etkinliğini önceden tanımlanmış ağ kurallarına göre aşağıdaki şekilde kontrol eder:

Önceden tanımlanmış uygulama kuralları düzenlenemez veya silinemez.

Bir uygulama ağı kuralı oluşturmak için şu yöntemleri kullanabilirsiniz:

Uygulamalar için ağ kuralları oluştururken, ağ paketi kurallarının, uygulama ağ kurallarına göre önceliğe sahip olduğunu unutmayın.

Uygulama arabiriminde bir uygulama ağ kuralı oluşturmak için Ağ İzleyicisi aracını kullanma

Uygulama arabiriminde bir uygulama ağı kuralı oluşturmak için Güvenlik Duvarı ayarlarını kullanma

Yönetim Konsolu'nda (MMC) bir uygulama ağ kuralı nasıl oluşturulur

Web Console'da ve Cloud Console'da bir uygulama ağ kuralı oluşturma

Uygulama ağ kuralları ayarları

Parametre

Açıklama

Eylem

İzin ver.

Engelle.

İletişim kuralı

Seçilen protokol üzerinden ağ etkinliğini kontrol edin: TCP, UDP, ICMP, ICMPv6, IGMP ve GRE.

İletişim kuralı olarak ICMP veya ICMPv6 seçilirse, ICMP paket türünü ve kodunu belirleyebilirsiniz:

İletişim kuralı türü olarak TCP veya UDP seçilirse, arasındaki bağlantının izleneceği yerel ve uzak bilgisayarların virgülle ayrılmış bağlantı noktası numaralarını belirtebilirsiniz.

Yön

Gelen.

Gelen/Giden.

Giden.

Uzak adres

Ağ paketlerini alabilecek ve gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, uzak ağ adreslerinin belirtilen aralığına ağ kuralını uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresi listesi oluşturabilir, bir IP adresleri aralığı belirleyebilir veya bir alt ağ seçebilirsiniz (Güvenilir ağlar, Yerel ağlar, Ortak ağlar). Bir bilgisayarın IP adresi yerine bir DNS adı da belirtebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir.

Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.

Ağ paketi kuralında, IP adresi belirlenemeyen bir DNS adı eklediyseniz Kaspersky Endpoint Security bir uyarı görüntüler. Web Console'daki ağ paketi kuralları listesine, hatanın açıklamasını içeren bir Uyarı sütunu eklenir. Yönetim Konsolu'nda (MMC) hata açıklaması yoktur. Bu tür paket kuralları renkli olarak vurgulanır.

Yerel adres

Ağ paketlerini alabilecek ve/veya gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, yerel ağ adreslerinin belirtilen aralığına bir ağ kuralı uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresleri listesi oluşturabilir ya da bir IP adresleri aralığı belirleyebilirsiniz.

Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.

Bazen uygulamalar için yerel adres elde edilemez. Bu durumda, bu parametre yok sayılır.

Sayfanın başına git