Hálózati csomagszabály létrehozása
A Tűzfal a hálózati csomagszabályoknak megfelelően szűr minden hálózati tevékenységet a számítógépen. A hálózati csomagszabályok olyan feltételeket (például irány, protokoll) tartalmaznak, amelyeket a Tűzfal a számítógép hálózati kapcsolatainak felügyeletéhez alkalmaz. A hálózati csomagszabályok azt is meghatározzák, hogy a Tűzfal milyen műveletet hajtson végre a szabálynak megfelelő kapcsolattal (a kapcsolat engedélyezése vagy blokkolása).
Javaslatok a hálózati csomagszabályok létrehozásához
Megadhat egy IP-címet vagy IP-címtartományt a hálózati tevékenység szűréséhez. DNS-nevet is megadhat, de javasoljuk az IP-címek és IP-címtartományok használatát. Előfordulhat, hogy a DNS-nevek használata a hálózati csomagnevekben nem biztonságos, mert a DNS-kiszolgáló tulajdonosa módosíthatja a DNS-rekord paramétereit. A rosszindulatú szereplők a DNS-üzeneteket is meghamisíthatják, és a tűzfalszabályokat megkerülhetik.
A hálózati kapcsolatokat DNS-nevek alapján felügyelheti a Webfelügyelő szabályaival. Ha meg kell adnia egy DNS-nevet a tűzfalszabályokban:
- Gondoskodjon a vállalati LAN biztonságáról.
- Biztosítsa a gyorsítótárazás és a hiteles DNS-kiszolgálók biztonságát.
- Engedélyezze a DNS-rekord módosítása elleni védelmét.
Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.
A hálózati csomagszabályok létrehozásának módszerei
Hálózati csomagszabályt az alábbi módokon hozhat létre:
- Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
- Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Hálózati csomagszabály létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén
Hálózati csomagszabály létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén
gombra.Hálózati csomagszabály létrehozása az Adminisztrációs Konzolban (MMC)
gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.Hálózati csomagszabály létrehozása a Web Console-ban és a Cloud Console-ban
Hálózati csomagszabály beállításai
Paraméter |
Leírás |
|---|---|
Művelet |
Engedélyezés. Blokkolás. Alkalmazásszabályok szerint. Ha ezt az opciót választja, a Tűzfal az alkalmazás hálózati szabályait alkalmazza a hálózati kapcsolatra. |
Protokoll |
Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer. |
Direction |
Bejövő (csomag). A Tűzfal az összes bejövő hálózati csomagra alkalmazza a hálózati szabályt. Bejövő. A Tűzfal a távoli számítógép által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. Bejövő / kimenő. A Tűzfal a bejövő és kimenő hálózati csomagokra egyaránt alkalmazza a hálózati szabályt, függetlenül attól, hogy a hálózati kapcsolatot a felhasználó számítógépe vagy egy távoli számítógép kezdeményezte-e. Kimenő (csomag). A Tűzfal az összes kimenő hálózati csomagra alkalmazza a hálózati szabályt. Kimenő. A Tűzfal a felhasználó számítógépe által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. |
Hálózati adapterek |
Hálózati adapterek, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A hálózati adapterek beállításainak megadásával különbséget lehet tenni az azonos IP-című hálózati adapterek által küldött, illetve fogadott hálózati csomagok között. |
Élettartam (TTL) |
A hálózati csomagok felügyeletének korlátozása élettartamukra (élettartam, TTL). |
Távoli cím |
Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie. Ha a hálózati csomagszabályban olyan DNS-nevet adott meg, amelynek IP-címe nem határozható meg, a Kaspersky Endpoint Security figyelmeztetést jelenít meg. A Web Console-ban a hálózati csomagszabályok listája kiegészül egy Figyelmeztetés oszloppal, amely tartalmazza a hiba leírását. Az adminisztrációs konzolon (MMC) a hibaleírás nem érhető el. Az ilyen csomagszabályok színnel vannak kiemelve. |
Helyi cím |
Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt. Az alkalmazás csak akkor tárolja a helyi címeket, ha távoli címek listája meg van adva. Ez azt jelenti, hogy a Címek a listából érték lett kiválasztva a Távoli cím esetében, és legalább egy cím hozzá lett adva. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad. |