Параметры задачи Управление сетевым экраном

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Управление сетевым экраном.

Параметры задачи Управление сетевым экраном

Параметр

Описание

Значения

DefaultIncomingAction

Действие по умолчанию, применяемое к входящему соединению, если другие сетевые правила не применяются к этому виду соединения.

Allow (значение по умолчанию) – разрешать входящие соединения.

Block – запрещать входящие соединения.

DefaultIncomingPacketAction

Действие по умолчанию, применяемое к входящему пакету, если другие сетевые пакетные правила не применяются к этому виду соединения.

Allow (значение по умолчанию) – разрешать входящие пакеты.

Block – запрещать входящие пакеты.

OpenNagentPorts

Добавление динамических правил для Агента администрирования в пакетные правила.

Yes (значение по умолчанию) – добавлять динамические правила для Агента администрирования в пакетные правила.

No – не добавлять динамические правила для Агента администрирования в пакетные правила.

Секция [PacketRules.item_#] содержит сетевые пакетные правила для задачи Управление сетевым экраном. Вы можете указать несколько секций [PacketRules.item_#] в любом порядке. Приложение будет обрабатывать области по индексу в порядке возрастания.

Каждая секция [PacketRules.item_#] содержит следующие параметры:

Name

Имя сетевого пакетного правила.

Значение по умолчанию: Packet rule #<n>, где n – это индекс.

FirewallAction

Действие, применяемое к соединениям, указанным в сетевом пакетном правиле.

Allow (значение по умолчанию) – разрешать сетевые соединения.

Block – запрещать сетевые соединения.

Protocol

Тип протокола, для которого необходим мониторинг сетевой активности.

Any (значение по умолчанию) – задача Управление сетевым экраном контролирует всю сетевую активность.

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

RemotePorts

Номера портов удаленных устройств, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра вы можете указать значение в виде целого числа или в виде интервала.

Any (значение по умолчанию) – контролировать все удаленные порты.

065535.

LocalPorts

Номера портов локальных устройств, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра вы можете указать значение в виде целого числа или в виде интервала.

Any (значение по умолчанию) – контролировать все локальные порты.

065535.

ICMPType

Тип пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Any (значение по умолчанию) – контролировать все типы пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

ICMPCode

Код пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Any (значение по умолчанию) – контролировать все коды пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

Direction

Направление отслеживаемой сетевой активности.

IncomingOutgoing или InOut (значение по умолчанию) – контролировать как входящие, так и исходящие соединения.

Incoming или In – контролировать входящие соединения.

Outgoing или Out – контролировать исходящие соединения.

IncomingPacket или InPacket – контролировать входящие пакеты.

OutgoingPacket или OutPacket – контролировать исходящие пакеты.

IncomingOutgoingPacket или InOutPacket – контролировать как входящие, так и исходящие пакеты.

RemoteAddress

Сетевые адреса удаленных устройств, которые могут передавать и получать сетевые пакеты.

Any (значение по умолчанию) – контролируется отправка и / или получение сетевых пакетов удаленными устройствами с любым IP-адресом.

Trusted – заданная сетевая зона для доверенных сетей.

Local – заданная сетевая зона для локальных сетей.

Public – заданная сетевая зона для публичных сетей.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

LocalAddress

Сетевые адреса устройств с установленным приложением Kaspersky Industrial CyberSecurity for Linux Nodes, которые могут передавать и получать сетевые пакеты.

Any (значение по умолчанию) – контролируется отправка и / или получение сетевых пакетов локальными устройствами с любым IP-адресом.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

LogAttempts

Указывает, следует ли включать в отчет действия сетевого правила.

Yes – отражать действия в отчете.

No (значение по умолчанию) – не отражать действия в отчете.

Секция [NetworkZonesPublic] содержит сетевые адреса, связанные с публичными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Указывает IP-адрес или IP-подсеть.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: "" (в этой зоне нет сетевых адресов).

Секция [NetworkZonesLocal] содержит сетевые адреса, связанные с локальными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Указывает IP-адрес или IP-подсеть.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: "" (в этой зоне нет сетевых адресов).

Секция [NetworkZonesTrusted] содержит сетевые адреса, связанные с доверенными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Указывает IP-адрес или IP-подсеть.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: "" (в этой зоне нет сетевых адресов).

В начало