Hálózati csomagszabály létrehozása és szerkesztése

Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.

Hálózati csomagszabály létrehozása és szerkesztése:

  1. Kattintson a fő alkalmazásablakban a Beállítások gombra.
  2. Az ablak bal oldalának Alapvető fenyegetések elleni védelem részében válassza ki a Tűzfal lehetőséget.
  3. Kattintson a Hálózati csomagszabályok gombra.
  4. Megnyílik a Tűzfal ablak a Hálózati csomagszabályok lapon.

    Ezen a lapon a Tűzfal által beállított alapértelmezett hálózati csomagszabályok listája látható.

  5. Végezze el az alábbiak egyikét:
    • Új hálózati csomagszabályt a Hozzáadás gombra kattintva hozhat létre.
    • Ha hálózati csomagszabályt szeretne szerkeszteni, válassza ki a listáról, és kattintson a Szerkesztés gombra.

    Megnyílik a Hálózati szabály ablak.

  6. Válassza ki a Művelet legördülő listán a Tűzfal által az adott típusú hálózati tevékenység észlelésekor végrehajtandó műveletet:
    • Engedélyezés
    • Blokkolás
    • Alkalmazásszabályokkal.
  7. A Név mezőbe írja be a hálózati szolgáltatás nevét az alábbi módok egyikével:
    • Kattintson a network_service_pict ikonra a Név mező jobb oldalán, és válassza ki a legördülő listán a hálózati szolgáltatás nevét.

      A legördülő lista elemei között a leggyakrabban használt hálózati kapcsolatokat meghatározó hálózati szolgáltatások szerepelnek.

    • Írja be kézileg a hálózati szolgáltatás nevét a Név mezőbe.
  8. Adja meg az adatátviteli protokollt:
    1. Jelölje be a Protokoll jelölőnégyzetet.
    2. A legördülő listán válassza ki azt a protokolltípust, amelynél a Tűzfal a hálózati tevékenységeket figyelemmel kíséri.

      A Tűzfal a TCP, UDP, ICMP, ICMPv6, IGMP és GRE protokollokat használó hálózati kapcsolatokat figyeli.

    Ha a Név legördülő listáról választ hálózati szolgáltatást, a Protokoll jelölőnégyzet automatikusan bejelölődik, és a mellette lévő legördülő listában a kiválasztott hálózati szolgáltatásnak megfelelő protokolltípus lesz látható. Alapértelmezés szerint a Protokoll jelölőnégyzet nincs bejelölve.

  9. Az Irány legördülő listán adja meg a figyelt hálózati tevékenység irányát.

    A Tűzfal a következő irányokkal rendelkező hálózati kapcsolatokat figyeli:

    • Bejövő (csomag).
    • Bejövő.
    • Bejövő / kimenő
    • Kimenő (csomag).
    • Kimenő.
  10. Ha az ICMP vagy ICMPv6 protokollt választotta, megadhatja az ICMP csomag típusát és a kódját:
    1. Jelölje be az ICMP típus jelölőnégyzetet, majd válassza ki az ICMP csomagtípust a legördülő listán.
    2. Jelölje be az ICMP kód jelölőnégyzetet, majd válassza ki az ICMP csomagkódot a legördülő listán.
  11. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer:
    1. Írja be a távoli számítógép portjait a Távoli portok mezőbe.
    2. Írja be a helyi számítógép portjait a Helyi portok mezőbe.
  12. A Hálózati csatolók táblázatban adja meg azoknak a hálózati csatolóknak a beállításait, amelyekről hálózati csomagokat lehet küldeni, illetve amelyek hálózati csomagokat tudnak fogadni. Ehhez használja a Hozzáadás, Szerkesztés és Törlés gombokat.
  13. Ha a hálózati csomagok felügyeletét élettartamuk (TTL) alapján korlátozni szeretné, jelölje be a TTL jelölőnégyzetet, a mellette lévő mezőben pedig adja meg a bejövő és / vagy kimenő hálózati csomagok élettartamának értéktartományát.

    Azon hálózati csomagok továbbítását hálózati szabály vezérli, amelyek élettartama nem lépi túl a megadott értéket.

    Ha ezt nem szeretné, törölje a TTL jelölőnégyzetet.

  14. Adja meg azon távoli számítógépek hálózati címeit, amelyek hálózati csomagokat küldhetnek és / vagy fogadhatnak. Ehhez válassza ki az alábbi értékek közül valamelyiket a Távoli címek legördülő listán:
    • Bármely cím. A hálózati szabály bármilyen IP-címmel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyel.
    • Alhálózati címek. A hálózati szabály a kiválasztott hálózattípushoz kapcsolódó IP-címmel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli: Megbízható hálózatok, Helyi hálózatok, illetve Nyilvános hálózatok.
    • Címek a listából. A hálózati szabály a lenti listán a Hozzáadás, Szerkesztés és Törlés gombokkal megadható IP-címekkel rendelkező távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli.
  15. Adja meg azon számítógépek hálózati címeit, amelyeken a Kaspersky Endpoint Security telepítve van, és amelyek hálózati csomagokat fogadhatnak és / vagy küldhetnek. Ehhez válassza ki az alábbi értékek közül valamelyiket a Helyi címek legördülő listán:
    • Bármely cím. A hálózati szabály bármilyen IP-címmel rendelkező olyan távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyel, amelyeken telepítve van a Kaspersky Endpoint Security.
    • Címek a listából. A hálózati szabály a lenti listán a Hozzáadás, Szerkesztés és Törlés gombokkal megadható IP-címekkel rendelkező olyan távoli számítógépek által küldött és / vagy fogadott hálózati csomagokat felügyeli, amelyeken telepítve van a Kaspersky Endpoint Security.

    Néha a helyi címet a hálózati csomagokkal dolgozó alkalmazásoknál nem lehet beszerezni. Ilyenkor a rendszer figyelmen kívül hagyja a Helyi címek beállítás értékét.

  16. Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
  17. A Hálózati szabály ablakban kattintson az OK gombra.

    Ha új hálózati szabályt hoz létre, az megjelenik a Hálózati csomagszabályok lapon a Tűzfal ablakban. Alapértelmezés szerint az új hálózati szabály a hálózati szabályok listájának végére kerül.

  18. A Tűzfal ablakban kattintson az OK gombra.
  19. A módosítások mentéséhez kattintson a Mentés gombra.
Oldal tetejére