Sledování sítě je nástroj navržený k zobrazování informací o síťové aktivitě uživatelského počítače v reálném čase. To je výhodné, protože nemusíte konfigurovat všechna nastavení pravidel. Některá nastavení brány firewall budou vložena automaticky z dat Sledování sítě. Sledování sítě je k dispozici pouze v rozhraní aplikace.
Nakonfigurujte nastavení brány firewall.
To vám umožní doladit nastavení brány firewall. Můžete vytvořit pravidla pro jakoukoli síťovou aktivitu, i když v současné době není žádná síťová aktivita.
Při vytváření pravidel síťových paketů mějte na paměti, že mají vyšší prioritu než pravidla sítě pro aplikace.
V hlavním okně aplikace v části Monitorování klikněte na dlaždici Sledování sítě.
Vyberte kartu Síťová aktivita.
Na kartě Síťová aktivita se zobrazují všechny aktuálně aktivní síťová připojení v počítači. Zobrazují se jak odchozí, tak příchozí síťová připojení.
V místní nabídce síťového připojení vyberte položku Vytvořit síťové pravidlo balíčku.
Tím otevřete vlastnosti pravidla sítě.
Nastavte pro pravidlo paketu stav Aktivní.
Do pole Název ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Šablona pravidla sítě. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
Klikněte na tlačítko Uložit.
Nové pravidlo sítě bude přidáno do seznamu.
Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
V okně nastavení aplikace vyberte možnost Základní ochrana před hrozbami → Brána firewall.
Klikněte na tlačítko Pravidla paketů.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla sítě.
Nastavte pro pravidlo paketu stav Aktivní.
Do pole Název ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Šablona pravidla sítě. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
Klikněte na tlačítko Uložit.
Nové pravidlo sítě bude přidáno do seznamu.
Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
V pracovním prostoru vyberte kartu Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte možnosti Základní ochrana před hrozbami → Brána firewall.
V bloku Nastavení brány firewall klikněte na tlačítko Nastavení.
Tím otevřete seznam pravidel síťových paketů a seznam pravidel sítě aplikací.
Vyberte kartu Pravidla síťových paketů.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
Klikněte na tlačítko Přidat.
Tím otevřete vlastnosti pravidla paketu.
Do pole Název ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na tlačítko . Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Protokolovat události.
Uložte nové síťové pravidlo.
Pomocí tlačítek Nahoru/Dolů nastavte prioritu pravidla sítě.
Uložte změny.
Brána firewall bude řídit síťové pakety podle daného pravidla. Pravidlo paketu můžete z provozu brány firewall deaktivovat, aniž byste jej odstranili ze seznamu. Chcete-li tak učinit, zrušte zaškrtnutí políčka vedle objektu.
V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Vyberte možnosti Essential Threat Protection → Firewall.
V bloku Firewall Settings klikněte na odkaz Network packet rules.
Tím otevřete seznam výchozích pravidel sítě, která jsou nastavena bránou firewall.
Klikněte na tlačítko Add.
Tím otevřete vlastnosti pravidla paketu.
Do pole Name ručně zadejte název síťové služby.
Nakonfigurujte nastavení pravidla sítě (viz tabulka níže).
Předdefinovanou šablonu pravidla můžete vybrat kliknutím na odkaz Select template. Šablony pravidel popisují nejčastěji používaná síťová připojení.
Všechna nastavení pravidel sítě budou vyplněna automaticky.
Chcete-li, aby byly akce pravidla sítě zahrnuty ve zprávě, zaškrtněte políčko Log events.
Uložte síťové pravidlo.
Nové pravidlo sítě bude přidáno do seznamu.
Pomocí tlačítek Up/Down nastavte prioritu pravidla sítě.
Uložte změny.
Brána firewall bude řídit síťové pakety podle daného pravidla. Pravidlo paketu můžete z provozu brány firewall deaktivovat, aniž byste jej odstranili ze seznamu. Pomocí přepínače ve sloupci Stav pravidlo paketů povolíte nebo zakážete.
Nastavení pravidla síťových paketů
Parametr
Popis
Akce
Povolit.
Blokovat.
Podle pravidel aplikace. Pokud je vybrána tato možnost, brána firewall použije na síťové připojení pravidla sítě aplikace.
Protokol
Aktivitu v síti můžete regulovat přes vybraný protokol: TCP, UDP, ICMP, ICMPv6, IGMP a GRE.
Pokud je vybrán protokol ICMP nebo ICMPv6, můžete definovat typ paketu a kód ICMP.
Pokud je vybrán typ protokolu TCP nebo UDP, můžete zadat čísla portů oddělená čárkou pro místní a vzdálené počítače, jejichž propojení má být sledováno.
Směr
Příchozí (paket). Brána firewall použije pravidlo sítě na všechny příchozí síťové pakety.
Příchozí. Brána firewall použije pravidlo sítě na všechny síťové pakety odesílané prostřednictvím připojení, které bylo iniciováno vzdáleným počítačem.
Příchozí/odchozí. Brána firewall použije pravidlo sítě na příchozí a odchozí síťové pakety bez ohledu na to, zda bylo síťové připojení iniciováno uživatelským nebo vzdáleným počítačem.
Odchozí (paket). Brána firewall použije pravidlo sítě na všechny odchozí síťové pakety.
Odchozí. Brána firewall použije síť pravidlo na všechny síťové pakety odesílané prostřednictvím připojení iniciovaného počítačem uživatele.
Síťové adaptéry
Síťové adaptéry, které mohou odesílat nebo přijímat síťové pakety. Zadání nastavení síťových adaptérů umožňuje odlišit síťové pakety odeslané nebo přijaté síťovými adresami s totožnými IP adresami.
Doba života (TTL)
Omezte kontrolu síťových paketů na základě jejich doby životnosti (TTL).
Vzdálená adresa
Síťové adresy vzdálených počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah vzdálených síťových adres. Do pravidla sítě můžete zahrnout všechny IP adresy, vytvořit samostatný seznam IP adres, zadat rozsah IP adres nebo vybrat podsíť (Důvěryhodné sítě, Místní sítě, Veřejné sítě). Místo IP adresy můžete také zadat název DNS počítače. Názvy DNS byste měli používat pouze pro počítače LAN nebo interní služby. Interakce s cloudovými službami (jako je Microsoft Azure) a dalšími internetovými prostředky by měla zajišťovat součást Kontrola webu.
Kaspersky Endpoint Security od verze 11.7.0 podporuje názvy DNS. Pokud zadáte název DNS u verze 11.6.0. nebo starší, Kaspersky Endpoint Security může použít příslušné pravidlo na všechny adresy.
Místní adresa
Síťové adresy počítačů, které mohou odesílat a přijímat síťové pakety. Brána firewall použije pravidlo sítě na zadaný rozsah místních síťových adres. Můžete zahrnout všechny IP adresy do pravidla sítě, vytvořit samostatný seznam IP adres nebo zadat rozsah IP adres.
Kaspersky Endpoint Security od verze 11.7.0 podporuje názvy DNS. Pokud zadáte název DNS u verze 11.6.0. nebo starší, Kaspersky Endpoint Security může použít příslušné pravidlo na všechny adresy.
Občas není možné získat místní adresy pro aplikace. V takovém případě je tento parametr ignorován.
.
. Šablony pravidel popisují nejčastěji používaná síťová připojení.