请在您的网页浏览器中启用 JavaScript!
创建应用程序网络规则
默认情况下,应用程序的活动由 Kaspersky Endpoint Security 在此应用程序第一次启动时将其分配到的信任组 定义的网络规则来控制。如有必要,您可以为整个信任组、单个应用程序或信任组内的一组应用程序创建网络规则。
手动定义的网络规则比信任组的网络规则具有更高的优先级。换言之,如果手动定义的应用程序规则与信任组定义的应用程序规则不同,防火墙根据手动定义的应用程序规则控制应用程序活动。
默认下,防火墙为每个应用程序创建以下网络规则:
受信任网络中的任何网络活动。 本地网络中的任何网络活动。 公共网络中的任何网络活动。 Kaspersky Endpoint Security 根据以下预定义的网络规则控制应用程序的网络活动:
受信任和低限制:所有网络活动被允许。 高限制和不受信任:所有网络活动被阻止。 预定义应用程序规则无法被编辑或删除。
您可以用以下方法之一创建应用程序网络规则:
当创建应用程序网络规则时,网络包规则比应用程序网络规则具有更高的优先级。
如何使用网络监控工具在应用程序界面中创建应用程序网络规则
在应用程序主窗口中,在“监控 ”区域,单击“网络监控 ”瓦片。 选择网络活动 或开放端口 选项卡。“网络活动 ”选项卡将显示计算机的所有当前活动网络连接。接收和发送的网络连接都将显示出来。
“开放端口 ”选项卡列出了计算机的所有开放网络端口。
在网络连接上下文菜单中,选择创建应用程序网络规则 。应用程序规则和属性窗口打开。
选择网络规则 选项卡。这将打开防火墙设置的默认网络规则列表。
单击“添加 ”。这将打开网络规则属性。
在名称 字段手动输入网络服务名称。 配置网络规则设置(参见下表)。您可以通过单击网络规则模板 链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 ”复选框。 单击“保存 ”。网络规则将被添加到列表。
使用上移 / 下移 按钮设置网络规则的优先级。 保存更改。 如何使用防火墙设置在应用程序界面中创建应用程序网络规则
打开主应用程序窗口 并单击 按钮。 在应用程序设置窗口中,选择“基本威胁防护 ” → “防火墙 ”。 单击“应用程序规则 ”。这将打开防火墙设置的默认网络规则列表。
在应用程序列表中,选择您想为其创建网络规则的应用程序或应用程序组。 右键单击以打开上下文菜单并选择“详情和规则 ”。应用程序规则和属性窗口打开。
选择网络规则 选项卡。 单击“添加 ”。这将打开网络规则属性。
在名称 字段手动输入网络服务名称。 配置网络规则设置(参见下表)。您可以通过单击网络规则模板 链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 ”复选框。 单击“保存 ”。网络规则将被添加到列表。
使用上移 / 下移 按钮设置网络规则的优先级。 保存更改。 如何在管理控制台 (MMC) 中创建应用程序网络规则
打开 Kaspersky Security Center Administration Console。 在控制台树中,选择“策略 ”。 选择必要的策略并双击以打开策略属性。 在策略窗口中,选择“基本威胁防护 ”→“防火墙 ”。 在“防火墙设置 ”块中单击“设置 ”按钮。这将打开网络数据包规则列表和应用程序网络规则列表。
选择应用程序网络规则 选项卡。 单击“添加 ”。 在打开的窗口中,输入标准以查找您要为其创建网络规则的应用程序。您可以输入应用程序名称或供应商名称。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
单击“刷新 ”按钮。Kaspersky Endpoint Security 将在安装于受管理计算机上的应用程序列表中搜索应用程序。Kaspersky Endpoint Security 将显示满足您的搜索标准的应用程序列表。
选择需要的应用程序。 在将选定应用程序添加至信任组 下拉列表中,选择默认组 并单击确定 。应用程序将被添加到默认组。
选择相关应用程序并从应用程序的上下文菜单中选择应用程序权限 。应用程序规则和属性窗口打开。
选择网络规则 选项卡。这将打开防火墙设置的默认网络规则列表。
单击“添加 ”。这将打开网络规则属性。
在名称 字段手动输入网络服务名称。 配置网络规则设置(参见下表)。您可以通过单击 按钮选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 ”复选框。 保存新网络规则。 使用上移 / 下移 按钮设置网络规则的优先级。 保存更改。 如何在 Web Console 和云控制台中创建应用程序网络规则
在 Web Console 的主窗口中,选择“设备 ”→“策略和配置文件 ”。 单击 Kaspersky Endpoint Security 策略的名称。策略属性窗口将打开。
选择“应用程序设置 ”选项卡。 选择“基本威胁防护 ”→“防火墙 ”。 在“防火墙设置 ”区域,单击“应用程序网络规则 ”链接。这将打开应用程序权限配置窗口和受保护资源列表。
选择应用程序权限 选项卡。您将在窗口的左边看到信任组列表,窗口的右边显示它们的属性。
单击“添加 ”。这将启动添加应用程序到信任组向导。
为应用程序选择相关的信任组。 选择“应用程序 ”类型。转到下一步。如果您要为多个应用程序创建网络规则,选择组 类型并为应用程序组定义名称。
在打开的应用程序列表中,选择您想为其创建或编辑网络规则的应用程序。使用过滤器。您可以输入应用程序名称或供应商名称。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 *
以及 ?
字符。
退出向导。应用程序将被添加到信任组。
在窗口左侧,选择相关应用程序。 在窗口右侧从下拉列表,选择“网络规则 ”。这将打开防火墙设置的默认网络规则列表。
单击“添加 ”。这将打开应用程序规则属性。
在名称 字段手动输入网络服务名称。 配置网络规则设置(参见下表)。您可以通过单击选择模板 链接选择预定义的规则模板。规则模板描述了最常使用的网络连接。
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 ”复选框。 保存网络规则。网络规则将被添加到列表。
使用上移 / 下移 按钮设置网络规则的优先级。 保存更改。 “应用程序网络规则”设置
参数
描述
操作
“允许 ”。
“阻止 ”。
协议
在所选协议上控制网络活动:TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE。
如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。
如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口。
方向
“入站 ”。
“入站/出站 ”。
“出站 ”。
远程地址
发送和/或接收网络数据包的远程计算机的网络地址。防火墙将网络规则应用于指定范围的远程网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,指定 IP 地址范围,或选择一个子网(受信任网络、本地网络、公共网络)。您还可以指定计算机的 DNS 名称,而不是其 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务(如 Microsoft Azure)和其他互联网资源的交互应由 Web 控件组件处理。
Kaspersky Endpoint Security 从 11.7.0 版本开始支持 DNS 名称。如果您为 11.6.0 或更老版本指定 DNS 名称,Kaspersky Endpoint Security 可能会将相关规则应用于所有地址。
如果您在网络数据包规则中添加了无法确定 IP 地址的 DNS 名称,Kaspersky Endpoint Security 将显示警告。在 Web Console 的网络数据包规则列表中,“警告 ”列中添加了错误的描述。在管理控制台(MMC)中,错误描述不可用。此类数据包规则以颜色突出显示。
本地地址
发送和/或接收网络数据包的计算机的网络地址。防火墙将网络规则应用于指定范围的本地网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,或指定一个 IP 地址范围。
Kaspersky Endpoint Security 从 11.7.0 版本开始支持 DNS 名称。如果您为 11.6.0 或更老版本指定 DNS 名称,Kaspersky Endpoint Security 可能会将相关规则应用于所有地址。
有时候无法获得应用程序的本地地址。如果是这种情况,该参数被忽略。
页面顶部