Netwerkmonitor is een tool ontworpen voor de realtime weergave van informatie over de netwerkactiviteit van de computer van een gebruiker. Dit is handig omdat u niet alle regelinstellingen hoeft te configureren. Sommige Firewall-instellingen worden automatisch ingevoegd vanuit Netwerkmonitor-gegevens. Netwerkmonitor is alleen beschikbaar in de programma-interface.
De instellingen van Firewall configureren:
Hiermee kunt u de Firewall-instellingen verfijnen. U kunt regels maken voor elke netwerkactiviteit, zelfs als er momenteel geen netwerkactiviteit is.
Wanneer u regels voor netwerkpakketten aanmaakt, moet u onthouden dat deze een hogere prioriteit hebben dan netwerkregels voor programma's.
Ga in het hoofdvenster van het programma naar Bewaking en klik op de tegel Netwerkmonitor.
Selecteer het tabblad Netwerkactiviteit.
Op het tabblad Netwerkactiviteit ziet u alle huidige actieve netwerkverbindingen van de computer. Zowel uitgaande als inkomende netwerkverbindingen worden weergegeven.
Selecteer in het contextmenu van een netwerkverbinding de optie Regel voor netwerkpakketten maken.
Dit opent de eigenschappen van de netwerkregel.
Stel de status Actief in voor de pakketregel.
Voer de naam van de netwerkservice handmatig in het veld Naam in.
Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Sjabloon voor netwerkregel klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
Klik op Opslaan.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
Klik in het hoofdvenster van het programma op de knop .
Selecteer Essential Threat Protection → Firewall in het venster met de programma-instellingen.
Klik op Pakketregels.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
Klik op Toevoegen.
Dit opent de eigenschappen van de netwerkregel.
Stel de status Actief in voor de pakketregel.
Voer de naam van de netwerkservice handmatig in het veld Naam in.
Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Sjabloon voor netwerkregel klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
Klik op Opslaan.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
Open de Beheerconsole van Kaspersky Security Center.
Open in de map Managed devices in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
Selecteer in de werkruimte het tabblad Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer in het beleidsvenster Essential Threat Protection → Firewall.
In het blok Firewall-instellingen, klikt u op de knop Instellingen.
Dit opent de lijst met netwerkpakketregels en de lijst met netwerkregels voor programma's.
Selecteer het tabblad Regels voor netwerkpakketten.
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
Klik op Toevoegen.
Dit opent de pakketregeleigenschappen.
Voer de naam van de netwerkservice handmatig in het veld Naam in.
Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de knop te klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
Sla de netwerkregel op.
Gebruik de knoppen Omhoog/Omlaag om de prioriteit van de netwerkregel in te stellen.
Sla uw wijzigingen op.
De Firewall controleert netwerkpakketten volgens de regel. U kunt een pakketregel uitschakelen via Firewall zonder deze uit de lijst te verwijderen. Schakel hiervoor het selectievakje naast het object uit.
Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & Profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Selecteer Essential Threat Protection → Firewall.
Klik in het blok Firewall Settings op de koppeling Network packet rules .
Dit opent een lijst met standaard netwerkregels die door Firewall zijn ingesteld.
Klik op Add.
Dit opent de pakketregeleigenschappen.
Voer de naam van de netwerkservice handmatig in het veld Name in.
Configureer de netwerkregelinstellingen (zie onderstaande tabel).
U kunt een vooraf gedefinieerd regelsjabloon selecteren door op de koppeling Select template klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.
Alle instellingen voor netwerkregels worden automatisch ingevuld.
Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Log events in.
Sla de netwerkregel op.
De nieuwe netwerkregel wordt aan de lijst toegevoegd.
Gebruik de knoppen Up/Down om de prioriteit van de netwerkregel in te stellen.
Sla uw wijzigingen op.
De Firewall controleert netwerkpakketten volgens de regel. U kunt een pakketregel uitschakelen via Firewall zonder deze uit de lijst te verwijderen. Gebruik de schakelaar in de kolom Status om de regel in of uit te schakelen.
Het tabblad Regels voor netwerkpakketten
Parameter
Beschrijving
Actie
Toestaan.
Blokkeren.
Volgens programmaregels. Als deze optie is geselecteerd, past Firewall de Netwerkregels voor programma's toe op de netwerkverbinding.
Protocol
Beheer de netwerkactiviteit via het geselecteerde protocol: TCP, UDP, ICMP, ICMPv6, IGMP en GRE.
Als ICMP of ICMPv6 als het protocol is geselecteerd, kunt u het ICMP-pakkettype en de pakketcode definiëren.
Als TCP of UDP als het type protocol is geselecteerd, kunt u de door komma's gescheiden poortnummers van de lokale en externe computers opgeven waartussen de verbinding moet worden bewaakt.
Richting
Inkomend (pakket). Firewall past de netwerkregel toe op alle inkomende netwerkpakketten.
Inkomend. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door een externe computer geactiveerd zijn.
Inkomend / Uitgaand. De netwerkregel wordt door Firewall toegepast op zowel inkomende als uitgaande netwerkpakketten, ongeacht of de computer van de gebruiker of een externe computer de netwerkverbinding tot stand heeft gebracht.
Uitgaand (pakket). Firewall past de netwerkregel toe op alle uitgaande netwerkpakketten.
Uitgaand. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door de computer van de gebruiker tot stand is gebracht.
Netwerkadapters
Netwerkadapters die netwerkpakketten kunnen verzenden en/of ontvangen. Door de instellingen van netwerkadapters op te geven kunnen de netwerkpakketten die zijn verstuurd en ontvangen met netwerkadapters met identieke IP-adressen worden onderscheiden.
Time to live (TTL)
Beperk de controle over netwerkpakketten op basis van hun time to live (TTL).
Extern adres
Netwerkadressen van externe computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van externe netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken, een bereik met IP-adressen opgeven of een subnet selecteren (vertrouwde netwerken, lokale netwerken, openbare netwerken). U kunt ook een DNS-naam van een computer opgeven in plaats van het IP-adres ervan. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren.
Kaspersky Endpoint Security ondersteunt DNS-namen vanaf versie 11.7.0. Als u een DNS-naam opgeeft voor versie 11.6.0 of ouder, kan Kaspersky Endpoint Security de relevante regel toepassen op alle adressen.
Lokaal adres
Geef de netwerkadressen van computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van lokale netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken of een bereik van IP-adressen opgeven.
Kaspersky Endpoint Security ondersteunt DNS-namen vanaf versie 11.7.0. Als u een DNS-naam opgeeft voor versie 11.6.0 of ouder, kan Kaspersky Endpoint Security de relevante regel toepassen op alle adressen.
Soms kan het lokale adres voor programma's niet worden verkregen. Als dit het geval is, wordt deze parameter genegeerd.
.
te klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.