Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
Selezionare la scheda Attività di rete.
La scheda Attività di rete mostra tutte le connessioni di rete attualmente attive con il computer. Vengono visualizzate le connessioni di rete sia in entrata che in uscita.
Nel menu di scelta rapida di una connessione di rete, selezionare Crea regola per i pacchetti di rete.
Verranno visualizzate le proprietà delle regole di rete.
Impostare lo stato Attivo per la regola per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Firewall.
Fare clic su Regole per i pacchetti.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
Impostare lo stato Attivo per la regola per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio selezionare Protezione minacce essenziale → Firewall.
Nel blocco Impostazioni di Firewall, fare clic sul pulsante Impostazioni.
Verrà visualizzato l'elenco delle regole dei pacchetti di rete e l'elenco delle regole di rete dell'applicazione.
Selezionare la scheda Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul pulsante . I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Salvare la nuova regola di rete.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. A tale scopo, deselezionare la casella di controllo accanto all'oggetto.
Nella sezione Impostazioni di Firewall, fare clic sul collegamento Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Seleziona modello. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Salvare la regola di rete.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. Utilizzare l'interruttore nella colonna Stato per abilitare o disabilitare la regola per i pacchetti.
Impostazioni delle regole per i pacchetti di rete
Parametro
Descrizione
Azione
Consenti.
Blocca.
In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete.
Protocollo
Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.
Direzione
In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata.
In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto.
In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete.
In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita.
In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente.
Schede di rete
Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici.
Time to live (TTL)
Limitazione del controllo dei pacchetti di rete in base alla loro durata (Time to Live, TTL).
Indirizzo remoto
Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Se nella regola per i pacchetti di rete è stato aggiunto un nome DNS per il quale non è stato possibile determinare l'indirizzo IP, Kaspersky Endpoint Security mostrerà un avviso. Nell'elenco delle regole per i pacchetti di rete in Web Console, viene aggiunta una colonna Avviso con una descrizione dell'errore. In Administration Console (MMC), la descrizione dell'errore non è disponibile. Tali regole dei pacchetti sono evidenziate con colori.
Indirizzo locale
Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.
A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.