Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
Selezionare la scheda Attività di rete.
La scheda Attività di rete mostra tutte le connessioni di rete attualmente attive con il computer. Vengono visualizzate le connessioni di rete sia in entrata che in uscita.
Nel menu di scelta rapida di una connessione di rete, selezionare Crea regola per i pacchetti di rete.
Verranno visualizzate le proprietà delle regole di rete.
Impostare lo stato Attivo per la regola per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Firewall.
Fare clic su Regole per i pacchetti.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole di rete.
Impostare lo stato Attivo per la regola per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio selezionare Protezione minacce essenziale → Firewall.
Nel blocco Impostazioni di Firewall, fare clic sul pulsante Impostazioni.
Verrà visualizzato l'elenco delle regole dei pacchetti di rete e l'elenco delle regole di rete dell'applicazione.
Selezionare la scheda Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul pulsante . I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Salvare la nuova regola di rete.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. A tale scopo, deselezionare la casella di controllo accanto all'oggetto.
Nella sezione Impostazioni di Firewall, fare clic sul collegamento Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
Fare clic su Aggiungi.
Verranno visualizzate le proprietà delle regole per i pacchetti.
Immettere manualmente il nome del servizio di rete nel campo Nome.
Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Seleziona modello. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
Salvare la regola di rete.
La nuova regola di rete verrà aggiunta all'elenco.
Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. Utilizzare l'interruttore nella colonna Stato per abilitare o disabilitare la regola per i pacchetti.
Impostazioni delle regole per i pacchetti di rete
Parametro
Descrizione
Azione
Consenti.
Blocca.
In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete.
Protocollo
Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.
Direzione
In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata.
In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto.
In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete.
In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita.
In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente.
Schede di rete
Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici.
Time to live (TTL)
Limitare il controllo dei pacchetti di rete in base al Time to live (TTL).
Indirizzo remoto
Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.
Indirizzo locale
Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.
Kaspersky Endpoint Security supporta i nomi DNS a partire dalla versione 11.7.0. Se si specifica un nome DNS per la versione 11.6.0 o precedente, Kaspersky Endpoint Security può applicare la regola pertinente a tutti gli indirizzi.
A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.
.
. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.