配置网络状态

您可以指定用户设备所连接的网络的状态(本地网络、公共网络或受信任的网络)。防火墙定义了根据网络状态保护用户设备免受网络威胁的设置。

网络通过 IP 地址范围进行指定。如果用户设备的 IP 地址在某个网络的 IP 地址范围内,则防火墙会根据该网络的状态来保护该设备。如果设备的 IP 地址不包含在此页面指定的任何 IP 地址范围内,防火墙将根据设备操作系统中的网络状态确定设备网络的状态。本页面及设备操作系统中指定的 IP 地址之外的所有 IP 地址均被视为公共网络的 IP 地址。

默认情况下,指定三个 IP 地址范围作为本地网络:172.16.0.0/12、192.168.0.0/16 和 10.0.0.0/8。

实例

您删除所有默认网络并将网络 172.16.0.0/16 指定为本地网络。用户的设备有两个网络适配器,分别从 172.16.55.0/24 和 192.168.5.0/24 范围内获取 IP 地址。设备操作系统中的两个网络都被定义为公共网络。由于 IP 地址 172.16.55.0/24 包含在 172.16.0.0/16 范围内,因此网络 172.16.55.0/24 的状态取自所定义的设置,并且该网络为本地网络。由于所定义的设置不包含适合网络 192.168.5.0/24 的范围,因此其状态取自设备的操作系统,并且该网络为公共网络。

要配置网络状态:

  1. 打开 Kaspersky Next 管理控制台
  2. 选择“安全管理”→“安全配置文件”部分。

    安全配置文件”部分包含在 Kaspersky Next 中配置的安全配置文件列表。

  3. 在列表中,选择要配置网络状态的设备的安全配置文件。
  4. 单击带有配置文件名称的链接,以打开安全配置文件属性窗口。

    安全配置文件属性窗口显示所有设备可用的设置。

  5. Windows 组中,选择“安全设置”部分。
  6. 单击“已启用防火墙”拨动开关下方的“设置”链接。

    防火墙设置页面打开。

  7. 单击“可用网络”部分中的“设置”链接。

    可用网络”页面打开。

  8. 执行以下任一操作:
    • 要指定新网络的状态:
      1. 单击“添加”按钮。

        网络连接”窗口打开。

      2. 在“名称”字段中,指定新网络的名称。
      3. 在“状态”下拉列表中,选择下列值之一:
        • 本地网络
          此状态分配给信任其用户访问此计算机上的文件和打印机的网络(例如,LAN 或家庭网络)。
        • 公共网络
          此状态分配给不受任何反恶意软件应用程序、防火墙或过滤器保护的网络(例如,网吧网络)。防火墙阻止连接到此类网络的计算机用户访问该计算机上的文件和打印机。此外,未经授权的用户无法通过共享文件夹和远程访问此计算机的桌面来获取任何信息。防火墙会根据所设置的网络规则来过滤每个应用程序的网络活动。
        • 受信任网络
          此状态分配给安全网络,其中的计算机不会受到任何攻击或未经授权的访问尝试。对于具有此状态的网络,防火墙允许该网络内的任何网络活动。
      4. 在“IP 地址”字段中,指定网络的 IP 地址范围。
      5. 单击“正常”以关闭“网络连接”窗口。

      所添加的记录将显示在“可用网络”窗口的网络列表中。

    • 要修改网络列表中的记录:
      1. 勾选所需记录旁边的复选框。
      2. 单击“编辑”按钮。

        网络连接”窗口打开。其中包含有关所选网络的详细信息。

      3. 做出必要更改。
      4. 单击“正常”以关闭“新记录”窗口。

      修改后的记录将显示在“可用网络”窗口的网络列表中。

    • 要从网络列表中删除记录:
      1. 勾选所需记录旁边的复选框。
      2. 单击“删除”按钮。

      已删除的记录将从“可用网络”窗口的网络列表中消失。

  9. 单击“保存”以保存更改。

网络列表已更新。

应用安全配置文件后,即根据与指定网络状态匹配的规则保护您用户的设备免受网络威胁。

页面顶部