Tạo một quy tắc gói tin mạng

Bạn có thể tạo quy tắc gói tin mạng theo những cách sau:

Khi tạo các quy tắc gói tin mạng, hãy nhớ rằng chúng được ưu tiên hơn các quy tắc mạng cho ứng dụng.

Cách sử dụng công cụ Giám sát mạng để tạo quy tắc gói tin mạng trong giao diện ứng dụng

Cách sử dụng thiết lập Tường lửa để tạo quy tắc gói tin mạng cho ứng dụng trong giao diện ứng dụng

Cách tạo quy tắc gói tin mạng trong Bảng điều khiển quản trị (MMC)

Cách tạo quy tắc gói tin mạng trong Bảng điều khiển web và Bảng điều khiển đám mây

Thiết lập Quy tắc gói tin mạng

Tham số

Mô tả

Hành động

Cho phép.

Chặn.

Theo các quy tắc ứng dụng. Nếu chọn tùy chọn này, Tường lửa sẽ áp dụng các quy tắc mạng ứng dụng cho kết nối mạng.

Giao thức

Kiểm soát hoạt động mạng qua giao thức đã chọn: TCP, UDP, ICMP, ICMPv6, IGMP và GRE.

Nếu chọn giao thức ICMP hoặc ICMPv6, bạn có thể xác định loại gói tin và mã ICMP.

Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát.

Hướng

Gói tin vào (gói). Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói mạng gửi đến.

Gói tin vào. Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói tin mạng gửi qua kết nối được khởi tạo bởi máy tính từ xa.

Gói tin vào / Gói tin ra. Tường lửa sẽ áp dụng quy tắc mạng cho cả gói tin mạng gửi đến hoặc gửi đi, bất kể kết nối mạng này đã được khởi tạo bởi máy tính người dùng hay một máy tính từ xa.

Gói tin ra (gói). Tường lửa áp dụng quy tắc mạng cho tất cả các gói mạng gửi đi.

Gói tin ra. Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói tin mạng gửi qua kết nối được khởi tạo bởi máy tính của người dùng.

Bộ điều hợp mạng

Bộ điều hợp mạng có thể gửi và/hoặc nhận các gói mạng. Việc quy định cấu hình của các bộ điều hợp mạng giúp máy tính có thể phân biệt giữa các gói tin mạng được gửi hoặc nhận bởi các bộ điều hợp mạng với địa chỉ IP giống nhau.

Thời gian sống (TTL)

Hạn chế kiểm soát các gói tin mạng dựa trên thời gian tồn tại của chúng (TTL).

Địa chỉ từ xa

Các địa chỉ mạng của các máy tính từ xa có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt quy tắc mạng cho dải địa chỉ mạng từ xa được chỉ định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng, chỉ định một dải địa chỉ IP hoặc chọn một mạng con (Mạng tin tưởng, Mạng cục bộ, Mạng công cộng). Bạn cũng có thể chỉ định tên DNS của máy tính thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.

Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.

Nếu trong quy tắc gói tin mạng, bạn đã thêm một tên DNS không thể xác định địa chỉ IP, Kaspersky Endpoint Security sẽ hiển thị một cảnh báo. Trong danh sách các quy tắc gói tin mạng trong Bảng điều khiển web, một cột Warning được thêm vào kèm mô tả về lỗi. Không có mô tả lỗi trong Bảng điều khiển quản trị (MMC). Các quy tắc gói như vậy được đánh dấu màu.

Địa chỉ nội bộ

Các địa chỉ mạng của các máy tính có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt một quy tắc mạng đến khoảng địa chỉ mạng nội bộ được quy định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng hoặc chỉ định một dải địa chỉ IP.

Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.

Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng. Nếu đúng, tham số này sẽ bị bỏ qua.

Về đầu trang