Vytvoření a úprava pravidla síťových paketů

Při vytváření pravidel síťových paketů mějte na paměti, že mají vyšší prioritu než pravidla sítě pro aplikace.

Postup vytvoření nebo úpravy pravidla síťových paketů:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Antivirová ochrana vyberte položku Brána firewall.
3. Klikněte na tlačítko Pravidla síťových paketů.
4. Otevře se okno Brána firewall s kartou Pravidla síťových paketů.

   Na této kartě je seznam výchozích pravidel síťových paketů, která jsou nastavena pro bránu firewall.

5. Proveďte jednu z následujících akcí:
   • Chcete-li vytvořit nové pravidlo síťových paketů, klikněte na tlačítko Přidat.
   • Pokud chcete upravit nějaké pravidlo síťových paketů, vyberte je v seznamu pravidel síťových paketů a klikněte na tlačítko Upravit.

   Otevře se okno Pravidlo sítě.

6. V rozevíracím seznamu Akce vyberte akci, kterou má provést brána firewall při zjištění tohoto druhu síťové aktivity:
   • Povolit
   • Blokovat
   • Podle pravidel aplikace.
7. V poli Název zadejte název síťové služby pomocí jednoho z následujících způsobů:

   Sada parametrů, která definuje síťovou aktivitu. Pro tuto síťovou aktivitu můžete vytvořit síťové pravidlo, které reguluje provoz brány firewall.

   • Klikněte na ikonu vpravo od pole Název a v rozevíracím seznamu vyberte název síťové služby.

     Rozevírací seznam obsahuje síťové služby, které definují nejčastěji používaná síťová připojení.

   • V poli Název zadejte ručně název síťové služby.
8. Zadejte protokol přenosu dat:
   1. Zaškrtněte políčko Protokol.
   2. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.

      Brána firewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE.

      Pokud vyberete v rozevíracím seznamu Název nějakou síťovou službu, políčko Protokol se automaticky zaškrtne a rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídá vybrané síťové službě. Políčko Protokol je ve výchozím nastavení nezaškrtnuté.

9. V rozevíracím seznamu Směr vyberte směr sledované síťové aktivity.

   Brána firewall sleduje síťová připojení následujících směrů:

   • Příchozí (paket).
   • Příchozí.
   • Příchozí/odchozí.
   • Odchozí (paket).
   • Odchozí.
10. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:
    1. Zaškrtněte políčko Typ ICMP a vyberte v rozevíracím seznamu typ paketu ICMP.
    2. Zaškrtněte políčko Kód ICMP a vyberte v rozevíracím seznamu kód paketu ICMP.
11. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno:
    1. Zadejte porty vzdáleného počítače do pole Vzdálené porty.
    2. Zadejte porty místního počítače do pole Místní porty.
12. V tabulce Síťové adaptéry zadejte nastavení síťových adaptérů, ze kterých mohou být odesílány síťové pakety nebo které mohou přijímat síťové pakety. To můžete provést pomocí tlačítek Přidat, Upravit a Odstranit.
13. Pokud chcete omezit řízení síťových paketů na základě hodnoty TTL, zaškrtněte políčko TTL a do pole vedle něj zadejte rozsah hodnot TTL pro příchozí a/nebo odchozí síťové pakety.

    Síťové pravidlo bude řídit přenos síťových paketů, jejichž hodnota TTL nepřekročí zadanou hodnotu.

    Jinak zaškrtnutí políčka TTL zrušte.

14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících možností v rozevíracím seznamu Vzdálené adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s jakoukoli IP adresou.
    • Adresy podsítě. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresou, která je přidružená k vybranému typu sítě: Důvěryhodné sítě, Místní sítě nebo Veřejné sítě.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.
15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracím seznamu Místní adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.

    Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě je hodnota nastavení Místní adresy ignorována.

16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
17. V okně Pravidla sítě klikněte na tlačítko OK.

    Když vytvoříte nové síťové pravidlo, zobrazí se toto pravidlo na kartě Pravidla síťových paketů okna Brána firewall. Ve výchozím nastavení se nové síťové pravidlo vloží na konec seznamu pravidel síťových paketů.

18. V okně Brána firewall klikněte na tlačítko OK.
19. Změny uložíte kliknutím na tlačítko Uložit.

Začátek stránky