Vytvoření a úprava síťového pravidla aplikace

Postup vytvoření nebo úpravy síťového pravidla pro skupinu aplikací:

1. Otevřete okno nastavení aplikace.
2. V levé části okna v části Antivirová ochrana vyberte podčást Brána firewall.
3. Klikněte na tlačítko Síťová pravidla aplikace.

   Otevře se okno Brána firewall se zobrazenou kartou Pravidla kontroly aplikací.

4. V seznamu aplikací vyberte aplikaci nebo skupinu aplikací, pro kterou chcete vytvořit nebo upravit síťové pravidlo.
5. Kliknutím pravým tlačítkem myši otevřete kontextovou nabídku a vyberte položku Pravidla aplikace nebo Pravidla skupiny podle toho, co chcete udělat.

   Otevře se okno Pravidla kontroly aplikací nebo Pravidla kontroly skupin aplikací.

6. V otevřeném okně vyberte kartu Pravidla sítě.
7. Proveďte jednu z následujících akcí:
   • Chcete-li vytvořit nové síťové pravidlo, klikněte na tlačítko Přidat.
   • Pokud chcete upravit nějaké stávající síťové pravidlo, vyberte je v seznamu síťových pravidel a klikněte na tlačítko Upravit.

   Otevře se okno Pravidlo sítě.

8. V rozevíracím seznamu Akce vyberte akci, kterou má provést brána firewall při zjištění tohoto druhu síťové aktivity:
   • Povolit
   • Blokovat
9. V poli Název zadejte název síťové služby pomocí jednoho z následujících způsobů:

   Sada parametrů, která definuje síťovou aktivitu. Pro tuto síťovou aktivitu můžete vytvořit síťové pravidlo, které reguluje provoz brány firewall.

   • Klikněte na ikonu vpravo od pole Název a v rozevíracím seznamu vyberte název síťové služby.

     Rozevírací seznam obsahuje síťové služby, které definují nejčastěji používaná síťová připojení.

   • V poli Název zadejte ručně název síťové služby.
10. Zadejte protokol přenosu dat:
    1. Zaškrtněte políčko Protokol.
    2. V rozevíracím seznamu vyberte typ protokolu, který má být sledován v rámci síťové aktivity.

       Brána firewall sleduje síťová připojení používající protokoly TCP, UDP, ICMP, ICMPv6, IGMP a GRE.

       Pokud vyberete v rozevíracím seznamu Název nějakou síťovou službu, políčko Protokol se automaticky zaškrtne a rozevírací seznam vedle tohoto zaškrtávacího políčka bude obsahovat typ protokolu, který odpovídá vybrané síťové službě. Políčko Protokol je ve výchozím nastavení nezaškrtnuté.

11. V rozevíracím seznamu Směr vyberte směr sledované síťové aktivity.

    Brána firewall sleduje síťová připojení následujících směrů:

    • Příchozí.
    • Příchozí/odchozí.
    • Odchozí.
12. Pokud je vybrán protokol ICMP nebo ICMPv6, můžete zadat typ paketu a kód ICMP:
    1. Zaškrtněte políčko Typ ICMP a vyberte v rozevíracím seznamu typ paketu ICMP.
    2. Zaškrtněte políčko Kód ICMP a vyberte v rozevíracím seznamu kód paketu ICMP.
13. Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno:
    1. Zadejte porty vzdáleného počítače do pole Vzdálené porty.
    2. Zadejte porty místního počítače do pole Místní porty.
14. Zadejte síťové adresy vzdálených počítačů, které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících možností v rozevíracím seznamu Vzdálené adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s jakoukoli IP adresou.
    • Adresy podsítě. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresou, která je přidružená k vybranému typu sítě: Důvěryhodné sítě, Místní sítě nebo Veřejné sítě.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané vzdálenými počítači s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.
15. Zadejte síťové adresy počítačů, v nichž je nainstalovaná aplikace Kaspersky Endpoint Security a které mohou odesílat a/nebo přijímat síťové pakety. To můžete provést zvolením jedné z následujících hodnot v rozevíracím seznamu Místní adresy:
    • Jakákoliv adresa. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security a s jakoukoli IP adresou.
    • Adresy ze seznamu. Síťové pravidlo kontroluje síťové pakety odesílané a/nebo přijímané počítači s nainstalovanou aplikací Kaspersky Endpoint Security s IP adresami, které lze zadat do seznamu níže za použití tlačítek Přidat, Upravit a Odstranit.

    Někdy není možné získat místní adresu pro aplikace, které používají síťové pakety. V takovém případě je hodnota nastavení Místní adresy ignorována.

16. Chcete-li, aby byly akce síťového pravidla zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
17. V okně Pravidla sítě klikněte na tlačítko OK.

    Pokud jste vytvořili nové síťové pravidlo, zobrazí se toto pravidlo na kartě Pravidla sítě.

18. Klikněte na tlačítko OK v okně Pravidla kontroly skupin aplikací, pokud je pravidlo určené pro skupinu aplikací, nebo v okně Pravidla kontroly aplikací, pokud je pravidlo určené pro určitou aplikaci.
19. V okně Brána firewall klikněte na tlačítko OK.
20. Změny uložíte kliknutím na tlačítko Uložit.

Začátek stránky