配置防火墙的网络规则
防火墙根据网络规则过滤 Windows 设备上的所有网络活动。网络规则包含防火墙用于监控设备上网络连接的条件(例如,连接方向或协议)。每个网络规则还指定了防火墙对符合规则条件的连接所要执行的操作(该连接应该被允许/被阻止)。
要配置防火墙的网络规则:
- 打开 Kaspersky Next 管理控制台。
- 选择“安全管理”→“安全配置文件”部分。
“安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。
- 在列表中,选择要配置防火墙的设备的安全配置文件。
- 单击带有配置文件名称的链接,以打开安全配置文件属性窗口。
安全配置文件属性窗口显示所有设备可用的设置。
- 在 Windows 组中,选择“安全设置”部分。
- 将拨动开关设置为“已启用防火墙”。
- 单击“已启用防火墙”拨动开关下方的“设置”链接。
防火墙设置页面打开。
- 单击“网络数据包和数据流的处理规则”下方的“设置”链接。
“网络数据包和数据流的处理规则”页面打开。
- 要添加新的网络规则,请单击“添加”。
“新记录”页面打开。
- 在“操作”下拉列表中,定义 Kaspersky Next 是否必须允许或阻止应用程序符合规则设置条件的任何网络活动。
- 在“名称”字段中,输入网络规则的名称。
- 在“方向”下拉列表中,选择必须应用网络规则的数据流。
- 在“协议”部分,执行以下操作之一:
- 如果需要将规则应用于通过任何协议传输的网络数据包和数据流,请选择“任何”。
- 如果需要将规则应用于特定协议,请选择“选择协议”并定义以下设置:
- 在“选择协议”下拉列表中,选择相关值。
- 单击“选择协议”下方的“设置”链接。
- 根据在“选择协议”下拉列表中选择的值,指定本地和远程端口,或者选择 ICMP 类型和 ICMP 代码的相关值。
- 在“远程网络地址”下拉列表中,选择防火墙将监控其网络活动的地址组。
- 如果您在上一步中选择了“列表中的地址”,请单击“远程网络地址”下拉列表下方的“设置”链接。
“新记录”页面打开。
- 要生成防火墙应监控其网络活动的设备地址列表:
- 如果要添加新地址,请单击“添加”按钮,然后在打开的“计算机的 IP 地址或 DNS 名称”窗口中的输入字段中指定地址。单击“正常”。
- 如果要更改之前添加的地址,请勾选其左侧的复选框,然后单击“编辑”按钮。做出所需的更改并单击“正常”按钮。
- 如果要删除之前添加的地址,请勾选其左侧的复选框,然后单击“删除”按钮。
- 单击“正常”按钮。
您添加的规则将显示在网络数据包和数据流规则列表中。
应用安全配置文件后,将在 Windows 设备上启用防火墙。将根据配置的网络规则监控这些设备上应用程序的网络活动。
页面顶部