Monitorizare rețea este un instrument destinat vizualizării în timp real a informațiilor despre activitatea de rețea a computerului unui utilizator. Aceasta este o metodă convenabilă deoarece nu trebuie să configurați toate setările regulii. Unele setări ale componente Firewall vor fi introduse automat din datele Monitorului de rețea. Instrumentul Monitor rețea este disponibil în interfața aplicației.
Configurați setările componentei Firewall.
Aceasta ar trebui să vă permită să reglați fin setările Firewall-ului. Puteți crea reguli pentru orice activitate de rețea, chiar dacă nu există nicio activitate de rețea în prezent.
La crearea de reguli pentru pachete de rețea, reține faptul că acestea au o prioritate mai mare decât regulile de rețea pentru aplicații.
În fereastra principală a aplicației, în secțiunea Monitorizare, faceți clic pe dala Monitor rețea.
Selectați fila Activitate în rețea.
Fila Activitate în rețea afișează toate conexiunile la rețea active în prezent pe computer. Se afișează atât conexiunile la rețea la ieșire, cât și cele la intrare.
În meniul contextual al conexiunii la rețea, selectați Creare regulă pentru pachetul de rețea.
Aceasta deschide proprietățile regulii pentru rețea.
Setați starea Activă pentru regula de pachete.
Introdu manual numele serviciului de rețea în câmpul Nume.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe linkul Șablon regulă rețea. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.
Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Înregistrează evenimentele în jurnal.
Fă clic pe Salvează.
Noua regulă de rețea va fi adăugată în listă.
Utilizați butoanele Sus / Jos pentru a seta prioritatea regulii de rețea.
În fereastra cu setările aplicației, selectați Essential Threat Protection → Firewall.
Fă clic pe Reguli de pachet.
Aceasta deschide o listă de reguli implicite setate de componenta Firewall.
Folosind lista verticală Adaugă, selectează locația regulii în listă: în partea de sus a listei, în partea de jos a listei sau lângă regula selectată.
Poziția regulii în listă determină prioritatea regulii. Regula din partea de sus a listei are cea mai mare prioritate.
Setați starea Activă pentru regula de pachete.
Introdu manual numele serviciului de rețea în câmpul Nume.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe linkul Șablon regulă rețea. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.
Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Înregistrează evenimentele în jurnal.
Fă clic pe Salvează.
Noua regulă de rețea va fi adăugată în listă.
Utilizați butoanele Sus / Jos pentru a seta prioritatea regulii de rețea.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Essential Threat Protection → Firewall.
În blocul Setări Firewall, fă clic pe butonul Setări.
Aceasta deschide lista cu regulile pentru pachetele de rețea și lista regulilor de rețea pentru aplicații.
Selectați fila Reguli pentru pachetele de rețea.
Aceasta deschide o listă de reguli implicite setate de componenta Firewall.
Folosind lista verticală Adaugă, selectează locația regulii în listă: în partea de sus a listei, în partea de jos a listei sau lângă regula selectată.
Poziția regulii în listă determină prioritatea regulii. Regula din partea de sus a listei are cea mai mare prioritate.
Introdu manual numele serviciului de rețea în câmpul Nume.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe butonul . Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.
Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Înregistrează evenimentele în jurnal.
Salvează noua regulă de rețea.
Utilizați butoanele Sus / Jos pentru a seta prioritatea regulii de rețea.
Salvați-vă modificările.
Componenta Firewall va controla pachetele de rețea conform regulii. Puteți dezactiva o regulă pentru pachet din operațiunea componentei Firewall, fără să o ștergeți din listă. Pentru aceasta, debifați caseta de selectare de lângă obiect.
În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Selectați Essential Threat Protection → Firewall.
În blocul Firewall Settings, faceți clic pe linkul Network packet rules.
Aceasta deschide o listă de reguli implicite setate de componenta Firewall.
Folosind lista verticală Add, selectează locația regulii în listă: în partea de sus a listei, în partea de jos a listei sau lângă regula selectată.
Poziția regulii în listă determină prioritatea regulii. Regula din partea de sus a listei are cea mai mare prioritate.
Introdu manual numele serviciului de rețea în câmpul Name.
Configurați setările regulii de rețea (consultați tabelul de mai jos).
Puteți selecta un șablon de regulă predefinit făcând clic pe linkul Select template. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.
Toate setările regulilor de rețea vor fi completate automat.
Dacă dorești ca acțiunile regulii de rețea să fie reflectate în raport, bifați caseta de selectare Log events.
Salvează regula de rețea.
Noua regulă de rețea va fi adăugată în listă.
Utilizați butoanele Up / Down pentru a seta prioritatea regulii de rețea.
Salvați-vă modificările.
Componenta Firewall va controla pachetele de rețea conform regulii. Puteți dezactiva o regulă pentru pachet din operațiunea componentei Firewall, fără să o ștergeți din listă. Utilizați comutatorul din coloana Status pentru a activa sau a dezactiva regula pentru pachet.
Setări Reguli pentru pachetele de rețea
Parametru
Descriere
Acțiune
Permite.
Blochează.
După regulile de aplicații. Dacă este setată această opțiune, componenta Firewall aplică regulile de rețea pentru aplicații conexiunii la rețea.
Protocol
Controlați activitatea de rețea prin protocolul selectat: TCP, UDP, ICMP, ICMPv6, IGMP și GRE.
Dacă selectați protocolul ICMP sau ICMPv6, puteți defini tipul și codul de pachet ICMP.
Dacă este selectat tipul de protocol TCP sau UDP, poți specifica numerele de port, delimitate prin virgulă, pentru computerul local și computerul la distanță între care urmează să fie monitorizată conexiunea.
Direcție
Intrare (pachet). Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea de intrare.
Intrare. Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea trimise printr-o conexiune care a fost inițiată de un computer la distanță.
Intrare/Ieșire. Componenta Firewall aplică regula de rețea atât pachetelor de rețea de intrare, cât și celor de ieșire, indiferent dacă computerul utilizatorului sau un computer la distanță a inițiat conexiunea la rețea.
Ieșire (pachet). Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea de ieșire.
Ieșire. Componenta Firewall aplică regula de rețea tuturor pachetelor de rețea trimise printr-o conexiune care a fost inițiată de computerul utilizatorului.
Plăci de rețea
Plăcile de rețea care pot trimite și/sau primi pachete de rețea. Specificarea setărilor pentru plăcile de rețea face posibilă diferențierea între pachete de rețea trimise sau primite de plăci de rețea cu adrese IP identice.
Timp de viață (TTL)
Restricționează controlul pachetelor de rețea pe baza timpului de viață (TTL).
Adresă la distanță
Adresele de rețea ale computerelor la distanță care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea la distanță. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP, puteți specifica un interval de adrese IP sau puteți selecta o subrețea (Rețele de încredere, Rețele locale, Rețele publice). De asemenea, puteți specifica un nume DNS al unui computer în loc de adresa IP a acestuia. Trebuie să utilizați nume DNS numai pentru computerele LAN sau serviciile interne. Interacțiunea cu serviciile cloud (cum ar fi Microsoft Azure) și alte resurse de Internet trebuie gestionată de componenta Control web.
Dacă în regula pentru pachetele de rețea ați adăugat un nume DNS pentru care adresa IP nu a putut fi determinată, Kaspersky Endpoint Security va afișa un avertisment. În lista de reguli pentru pachetele de rețea din Web Console este adăugată o coloană Warning ce conține o descriere a erorii. În Consola de administrare (MMC), descrierea erorii nu este disponibilă. Astfel de reguli pentru pachete sunt evidențiate în culori.
Adresă locală
Adresele de rețea ale computerelor care pot trimite și/sau primi pachete de rețea. Componenta Firewall aplică o regulă de rețea pentru intervalul specificat de adrese de rețea locale. Puteți include toate adresele IP într-o regulă de rețea, puteți crea o listă separată de adrese IP sau puteți specifica un interval de adrese IP.
Kaspersky Endpoint Security acceptă numele DNS începând cu versiunea 11.7.0. Dacă specificați un nume DNS pentru versiunea 11.6.0 sau una mai veche, Kaspersky Endpoint Security poate aplica regula relevantă tuturor adreselor.
Uneori adresele locale nu pot fi obținute pentru aplicații. Dacă aceasta este situația, acest parametru este ignorat.
.
. Șabloanele de reguli descriu cele mai frecvent utilizate conexiuni de rețea.