Vui lòng bật JavaScript trong trình duyệt web của bạn!
Tạo một quy tắc gói tin mạng
Bạn có thể tạo quy tắc gói tin mạng theo những cách sau:
Sử dụng công cụ Giám sát mạng .Giám sát mạng là một công cụ được thiết kế để xem thông tin về hoạt động mạng của một máy tính theo thời gian thực. Đây là cách tiện lợi vì bạn không cần phải cấu hình tất cả các thiết lập quy tắc. Một số thiết lập Tường lửa sẽ được chèn tự động từ dữ liệu của công cụ Giám sát mạng. Công cụ Giám sát mạng chỉ khả dụng trong giao diện ứng dụng.
Cấu hình các thiết lập Tường lửa.Đây là cách cho phép bạn tinh chỉnh thiết lập Tường lửa. Bạn có thể tạo quy tắc cho bất kỳ hoạt động mạng nào, ngay cả khi không có hoạt động mạng nào tại thời điểm hiện tại.
Khi tạo các quy tắc gói tin mạng, hãy nhớ rằng chúng được ưu tiên hơn các quy tắc mạng cho ứng dụng.
Cách sử dụng công cụ Giám sát mạng để tạo quy tắc gói tin mạng trong giao diện ứng dụng
Trong cửa sổ chính của ứng dụng, trong mục Giám sát Giám sát mạng Chọn thẻ Hoạt động mạng Thẻ Hoạt động mạng
Trong menu ngữ cảnh của kết nối mạng, hãy chọn Tạo quy tắc gói tin mạng Thao tác này sẽ mở các thuộc tính quy tắc mạng.
Đặt trạng thái Hoạt động Nhập vào thủ công tên của dịch vụ mạng vào trường Tên Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Mẫu quy tắc mạng
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo , hãy chọn hộp kiểm Ghi lại sự kiện Nhấn vào Lưu Quy tắc mạng mới sẽ được thêm vào danh sách.
Sử dụng các nút Lên Xuống Lưu các thay đổi của bạn. Cách sử dụng thiết lập Tường lửa để tạo quy tắc gói tin mạng cho ứng dụng trong giao diện ứng dụng
Trong cửa sổ chính của ứng dụng , hãy nhấn nút Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu Tường lửa Nhấn vào Quy tắc gói tin Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
Nhấn vào Thêm Thao tác này sẽ mở các thuộc tính quy tắc mạng.
Đặt trạng thái Hoạt động Nhập vào thủ công tên của dịch vụ mạng vào trường Tên Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Mẫu quy tắc mạng
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo , hãy chọn hộp kiểm Ghi lại sự kiện Nhấn vào Lưu Quy tắc mạng mới sẽ được thêm vào danh sách.
Sử dụng các nút Lên Xuống Lưu các thay đổi của bạn. Cách tạo quy tắc gói tin mạng trong Bảng điều khiển quản trị (MMC)
Mở Bảng điều khiển quản trị Kaspersky Security Center. Trong cây bảng điều khiển, hãy chọn Policies Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách. Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu Tường lửa Trong mục Thiết lập Tường lửa Thiết lập Thao tác này sẽ mở ra danh sách các quy tắc gói tin mạng và danh sách các quy tắc mạng cho ứng dụng.
Chọn thẻ Những quy tắc cho gói tin mạng Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
Nhấn vào Thêm Thao tác này sẽ mở các thuộc tính quy tắc gói tin.
Nhập vào thủ công tên của dịch vụ mạng vào trường Tên Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào nút
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo , hãy chọn hộp kiểm Ghi lại sự kiện Lưu quy tắc mạng mới. Sử dụng các nút Lên Xuống Lưu các thay đổi của bạn. Tường lửa sẽ kiểm soát các gói tin mạng theo quy tắc. Bạn có thể vô hiệu quy tắc gói tin khỏi hoạt động của Tường lửa mà không cần xóa nó khỏi danh sách. Để thực hiện, hãy bỏ chọn hộp kiểm bên cạnh đối tượng.
Cách tạo quy tắc gói tin mạng trong Bảng điều khiển web và Bảng điều khiển đám mây
Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices Policies & Profiles Nhấn vào tên của chính sách Kaspersky Endpoint Security.Cửa sổ thuộc tính chính sách sẽ được mở ra.
Chọn thẻ Application settings Chọn Essential Threat Protection Firewall Trong mục Firewall Settings Network packet rules Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
Nhấn vào Add Thao tác này sẽ mở các thuộc tính quy tắc gói tin.
Nhập vào thủ công tên của dịch vụ mạng vào trường Name Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Select template
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo , hãy chọn hộp kiểm Log events Lưu quy tắc mạng.Quy tắc mạng mới sẽ được thêm vào danh sách.
Sử dụng các nút Up Down Lưu các thay đổi của bạn. Tường lửa sẽ kiểm soát các gói tin mạng theo quy tắc. Bạn có thể vô hiệu quy tắc gói tin khỏi hoạt động của Tường lửa mà không cần xóa nó khỏi danh sách. Sử dụng nút bật/tắt trong cột Status
Thiết lập Quy tắc gói tin mạng
Tham số
Mô tả
Hành động
Cho phép
Chặn
Theo các quy tắc ứng dụng quy tắc mạng ứng dụng cho kết nối mạng.
Giao thức
Kiểm soát hoạt động mạng qua giao thức đã chọn: TCP, UDP, ICMP, ICMPv6, IGMP và GRE.
Nếu chọn giao thức ICMP hoặc ICMPv6, bạn có thể xác định loại gói tin và mã ICMP.
Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát.
Hướng
Gói tin vào (gói)
Gói tin vào
Gói tin vào / Gói tin ra
Gói tin ra (gói)
Gói tin ra
Bộ điều hợp mạng
Bộ điều hợp mạng có thể gửi và/hoặc nhận các gói mạng. Việc quy định cấu hình của các bộ điều hợp mạng giúp máy tính có thể phân biệt giữa các gói tin mạng được gửi hoặc nhận bởi các bộ điều hợp mạng với địa chỉ IP giống nhau.
Thời gian sống (TTL)
Hạn chế kiểm soát các gói tin mạng dựa trên thời gian tồn tại của chúng (TTL).
Địa chỉ từ xa
Các địa chỉ mạng của các máy tính từ xa có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt quy tắc mạng cho dải địa chỉ mạng từ xa được chỉ định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng, chỉ định một dải địa chỉ IP hoặc chọn một mạng con (Mạng tin tưởng, Mạng cục bộ, Mạng công cộng). Bạn cũng có thể chỉ định tên DNS của máy tính thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.
Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.
Nếu trong quy tắc gói tin mạng, bạn đã thêm một tên DNS không thể xác định địa chỉ IP, Kaspersky Endpoint Security sẽ hiển thị một cảnh báo. Trong danh sách các quy tắc gói tin mạng trong Bảng điều khiển web, một cột Warning
Địa chỉ nội bộ
Các địa chỉ mạng của các máy tính có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt một quy tắc mạng đến khoảng địa chỉ mạng nội bộ được quy định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng hoặc chỉ định một dải địa chỉ IP.
Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.
Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng. Nếu đúng, tham số này sẽ bị bỏ qua.
Về đầu trang
.
. Mẫu quy tắc mô tả các kết nối mạng được sử dụng thường xuyên nhất.