请在您的网页浏览器中启用 JavaScript!
创建应用程序网络规则
默认情况下,应用程序的活动由 Kaspersky Endpoint Security 在此应用程序第一次启动时将其分配到的信任组 定义的网络规则来控制。如有必要,您可以为整个信任组、单个应用程序或信任组内的一组应用程序创建网络规则。
手动定义的网络规则比信任组的网络规则具有更高的优先级。换言之,如果手动定义的应用程序规则与信任组定义的应用程序规则不同,防火墙根据手动定义的应用程序规则控制应用程序活动。
默认下,防火墙为每个应用程序创建以下网络规则:
受信任网络中的任何网络活动。 本地网络中的任何网络活动。 公共网络中的任何网络活动。 Kaspersky Endpoint Security 根据以下预定义的网络规则控制应用程序的网络活动:
受信任和低限制:所有网络活动被允许。 高限制和不受信任:所有网络活动被阻止。 预定义应用程序规则无法被编辑或删除。
您可以用以下方法之一创建应用程序网络规则:
当创建应用程序网络规则时,网络包规则比应用程序网络规则具有更高的优先级。
如何使用网络监控工具在应用程序界面中创建应用程序网络规则
在应用程序主窗口中,在“监控 网络监控 选择网络活动 开放端口 “网络活动
“开放端口
在网络连接上下文菜单中,选择创建应用程序网络规则 应用程序规则和属性窗口打开。
选择网络规则 这将打开防火墙设置的默认网络规则列表。
单击“添加 这将打开网络规则属性。
在名称 配置网络规则设置(参见下表)。您可以通过单击网络规则模板
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 单击“保存 网络规则将被添加到列表。
使用上移 下移 保存更改。 如何使用防火墙设置在应用程序界面中创建应用程序网络规则
打开主应用程序窗口 并单击 在应用程序设置窗口中,选择“基本威胁防护 防火墙 单击“应用程序规则 这将打开防火墙设置的默认网络规则列表。
在应用程序列表中,选择您想为其创建网络规则的应用程序或应用程序组。 右键单击以打开上下文菜单并选择“详情和规则 应用程序规则和属性窗口打开。
选择网络规则 单击“添加 这将打开网络规则属性。
在名称 配置网络规则设置(参见下表)。您可以通过单击网络规则模板
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 单击“保存 网络规则将被添加到列表。
使用上移 下移 保存更改。 如何在管理控制台 (MMC) 中创建应用程序网络规则
打开 Kaspersky Security Center Administration Console。 在控制台树中,选择“策略 选择必要的策略并双击以打开策略属性。 在策略窗口中,选择“基本威胁防护 防火墙 在“防火墙设置 设置 这将打开网络数据包规则列表和应用程序网络规则列表。
选择应用程序网络规则 单击“添加 在打开的窗口中,输入标准以查找您要为其创建网络规则的应用程序。您可以输入应用程序名称或供应商名称。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。
单击“刷新 Kaspersky Endpoint Security 将在安装于受管理计算机上的应用程序列表中搜索应用程序。Kaspersky Endpoint Security 将显示满足您的搜索标准的应用程序列表。
选择需要的应用程序。 在将选定应用程序添加至信任组 默认组 确定 应用程序将被添加到默认组。
选择相关应用程序并从应用程序的上下文菜单中选择应用程序权限 应用程序规则和属性窗口打开。
选择网络规则 这将打开防火墙设置的默认网络规则列表。
单击“添加 这将打开网络规则属性。
在名称 配置网络规则设置(参见下表)。您可以通过单击
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 保存新网络规则。 使用上移 下移 保存更改。 如何在 Web Console 和云控制台中创建应用程序网络规则
在 Web Console 的主窗口中,选择“设备 策略和配置文件 单击 Kaspersky Endpoint Security 策略的名称。策略属性窗口将打开。
选择应用程序设置 选择“基本威胁防护 防火墙 在“防火墙设置 应用程序网络规则 这将打开应用程序权限配置窗口和受保护资源列表。
选择应用程序权限 您将在窗口的左边看到信任组列表,窗口的右边显示它们的属性。
单击“添加 这将启动添加应用程序到信任组向导。
为应用程序选择相关的信任组。 选择“应用程序 如果您要为多个应用程序创建网络规则,选择组
在打开的应用程序列表中,选择您想为其创建或编辑网络规则的应用程序。使用过滤器。您可以输入应用程序名称或供应商名称。当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。
退出向导。应用程序将被添加到信任组。
在窗口左侧,选择相关应用程序。 在窗口右侧从下拉列表,选择“网络规则 这将打开防火墙设置的默认网络规则列表。
单击“添加 这将打开应用程序规则属性。
在名称 配置网络规则设置(参见下表)。您可以通过单击选择模板
所有网络规则设置将被自动填充。
如果您希望将网络规则的操作反映在“报告 ”中,请选中“记录事件 保存网络规则。网络规则将被添加到列表。
使用上移 下移 保存更改。 “应用程序网络规则”设置
参数
描述
操作
“允许
“阻止
协议
在所选协议上控制网络活动:TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE。
如果选择的是 ICMP 或 ICMPv6 端口,您可以定义 ICMP 数据包类型和代码。
如果选择的是 TCP 或 UDP 协议类型,您可以指定其连接受监控的本地和远程计算机逗号分隔的端口。
方向
“入站
“入站/出站
“出站
远程地址
发送和/或接收网络数据包的远程计算机的网络地址。防火墙将网络规则应用于指定范围的远程网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,指定 IP 地址范围,或选择一个子网(受信任网络、本地网络、公共网络)。您还可以指定计算机的 DNS 名称,而不是其 IP 地址。您应该仅对 LAN 计算机或内部服务使用 DNS 名称。与云服务(如 Microsoft Azure)和其他互联网资源的交互应由 Web 控件组件处理。
如果您在网络数据包规则中添加了无法确定 IP 地址的 DNS 名称,Kaspersky Endpoint Security 将显示警告。在 Web Console 的网络数据包规则列表中,“警告
本地地址
发送和/或接收网络数据包的计算机的网络地址。防火墙将网络规则应用于指定范围的本地网地址。您可以包含所有 IP 地址到网络规则,创建 IP 地址的单独列表,或指定一个 IP 地址范围。
Kaspersky Endpoint Security 从 11.7.0 版本开始支持 DNS 名称。如果您为 11.6.0 或更老版本指定 DNS 名称,Kaspersky Endpoint Security 可能会将相关规则应用于所有地址。
有时候无法获得应用程序的本地地址。如果是这种情况,该参数被忽略。
页面顶部
按钮。
按钮选择预定义的规则模板。规则模板描述了最常使用的网络连接。