Creazione di una regola per i pacchetti di rete

È possibile creare una regola per i pacchetti di rete nei seguenti modi:

Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.

Come utilizzare lo strumento Monitor di rete per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione

Come utilizzare le impostazioni di Firewall per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione

Come creare una regola per i pacchetti di rete in Administration Console (MMC)

Come creare una regola per i pacchetti di rete in Web Console e Cloud Console

Impostazioni delle regole per i pacchetti di rete

Parametro

Descrizione

Azione

Consenti.

Blocca.

In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete.

Protocollo

Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.

Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.

Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.

Direzione

In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata.

In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto.

In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete.

In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita.

In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente.

Schede di rete

Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici.

Time to live (TTL)

Limitazione del controllo dei pacchetti di rete in base alla loro durata (Time to Live, TTL).

Indirizzo remoto

Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.

Se nella regola per i pacchetti di rete è stato aggiunto un nome DNS per il quale non è stato possibile determinare l'indirizzo IP, Kaspersky Endpoint Security mostrerà un avviso. Nell'elenco delle regole per i pacchetti di rete in Web Console, viene aggiunta una colonna Avviso con una descrizione dell'errore. In Administration Console (MMC), la descrizione dell'errore non è disponibile. Tali regole dei pacchetti sono evidenziate con colori.

Indirizzo locale

Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.

A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.

Inizio pagina