Tạo một quy tắc mạng cho ứng dụng
Theo mặc định, hoạt động của ứng dụng được kiểm soát bởi các quy tắc mạng được quy định cho nhóm tin tưởng được Kaspersky Endpoint Security gán ứng dụng vào khi ứng dụng khởi chạy lần đầu. Nếu cần, bạn có thể tạo các quy tắc mạng cho toàn bộ một nhóm tin tưởng, cho một ứng dụng riêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.
Các quy tắc mạng được quy định một cách thủ công có mức độ ưu tiên cao hơn các quy tắc mạng được xác định cho một nhóm tin tưởng. Nói cách khác, nếu các quy tắc cho ứng dụng được quy định theo cách thủ công khác với các quy tắc cho ứng dụng được xác định cho một nhóm tin tưởng, thì Tường lửa sẽ kiểm soát hoạt động của ứng dụng theo các quy tắc được quy định theo cách thủ công cho các ứng dụng.
Theo mặc định, Tường lửa sẽ tạo các quy tắc mạng sau cho từng ứng dụng:
- Bất kỳ hoạt động mạng nào trong Mạng tin tưởng.
- Bất kỳ hoạt động mạng nào trong Mạng cục bộ.
- Bất kỳ hoạt động mạng nào trong các mạng Công cộng.
Kaspersky Endpoint Security kiểm soát hoạt động mạng của các ứng dụng theo các quy tắc mạng được định trước như sau:
- Tin tưởng và Hạn chế thấp: cho phép tất cả hoạt động mạng.
- Hạn chế cao và Không tin tưởng: chặn tất cả hoạt động mạng.
Không thể chỉnh sửa hoặc xóa các quy tắc ứng dụng được định trước.
Bạn có thể tạo quy tắc mạng cho ứng dụng theo các cách sau:
- Sử dụng công cụ Giám sát mạng.
Giám sát mạng là một công cụ được thiết kế để xem thông tin về hoạt động mạng của một máy tính theo thời gian thực. Đây là cách tiện lợi vì bạn không cần phải cấu hình tất cả các thiết lập quy tắc. Một số thiết lập Tường lửa sẽ được chèn tự động từ dữ liệu của công cụ Giám sát mạng. Công cụ Giám sát mạng chỉ khả dụng trong giao diện ứng dụng.
- Cấu hình các thiết lập Tường lửa.
Đây là cách cho phép bạn tinh chỉnh thiết lập Tường lửa. Bạn có thể tạo quy tắc cho bất kỳ hoạt động mạng nào, ngay cả khi không có hoạt động mạng nào tại thời điểm hiện tại.
Khi tạo quy tắc mạng cho ứng dụng, hãy nhớ rằng quy tắc gói tin mạng có quyền ưu tiên hơn quy tắc mạng cho ứng dụng.
Cách sử dụng công cụ Giám sát mạng để tạo quy tắc mạng cho ứng dụng trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, trong mục Giám sát, hãy nhấn vào ô Giám sát mạng.
- Chọn thẻ Hoạt động mạng hoặc Mở cổng.
Thẻ Hoạt động mạng hiển thị tất cả các kết nối mạng đang hoạt động trên máy tính. Cả hai loại kết nối mạng vào và ra đều được hiển thị.
Thẻ Mở cổng liệt kê tất cả cổng mạng mở của máy tính.
- Trong menu ngữ cảnh của kết nối mạng, hãy chọn Tạo một quy tắc mạng của ứng dụng.
Cửa sổ thuộc tính và quy tắc ứng dụng sẽ mở ra.
- Chọn thẻ Quy tắc mạng.
Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
- Nhấn vào Thêm.
Thao tác này sẽ mở các thuộc tính quy tắc mạng.
- Nhập vào thủ công tên của dịch vụ mạng vào trường Tên.
- Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).
Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Mẫu quy tắc mạng. Mẫu quy tắc mô tả các kết nối mạng được sử dụng thường xuyên nhất.
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
- Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Ghi lại sự kiện.
- Nhấn vào Lưu.
Quy tắc mạng mới sẽ được thêm vào danh sách.
- Sử dụng các nút Lên / Xuống để đặt mức độ ưu tiên của quy tắc mạng.
- Lưu các thay đổi của bạn.
Cách sử dụng thiết lập Tường lửa để tạo quy tắc mạng cho ứng dụng trong giao diện ứng dụng
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa thiết yếu → Tường lửa.
- Nhấn vào Quy tắc cho các ứng dụng.
Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
- Trong danh sách ứng dụng, hãy chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn cho tạo một quy tắc mạng.
- Nhấn chuột phải để mở menu ngữ cảnh và chọn Chi tiết và quy tắc.
Cửa sổ thuộc tính và quy tắc ứng dụng sẽ mở ra.
- Chọn thẻ Quy tắc mạng.
- Nhấn vào Thêm.
Thao tác này sẽ mở các thuộc tính quy tắc mạng.
- Nhập vào thủ công tên của dịch vụ mạng vào trường Tên.
- Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).
Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Mẫu quy tắc mạng. Mẫu quy tắc mô tả các kết nối mạng được sử dụng thường xuyên nhất.
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
- Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Ghi lại sự kiện.
- Nhấn vào Lưu.
Quy tắc mạng mới sẽ được thêm vào danh sách.
- Sử dụng các nút Lên / Xuống để đặt mức độ ưu tiên của quy tắc mạng.
- Lưu các thay đổi của bạn.
Cách tạo quy tắc mạng cho ứng dụng trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong thư mục Managed devices của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
- Trong không gian làm việc, hãy chọn thẻ Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Bảo vệ mối đe dọa thiết yếu → Tường lửa.
- Trong mục Thiết lập Tường lửa, hãy nhấn nút Thiết lập.
Thao tác này sẽ mở ra danh sách các quy tắc gói tin mạng và danh sách các quy tắc mạng cho ứng dụng.
- Chọn thẻ Quy tắc cho ứng dụng mạng.
- Nhấn vào Thêm.
- Trong cửa sổ mở ra, hãy nhập các tiêu chí để tìm kiếm ứng dụng mà bạn muốn tạo một quy tắc mạng.
Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
- Nhấn vào nút Làm mới.
Kaspersky Endpoint Security sẽ tìm kiếm ứng dụng trong danh sách tổng hợp các ứng dụng được cài đặt trên máy tính được quản lý. Kaspersky Endpoint Security sẽ hiển thị danh sách các ứng dụng đáp ứng các tiêu chí tìm kiếm của bạn.
- Chọn ứng dụng cần thiết.
- Trong danh sách thả xuống Thêm ứng dụng được chọn vào nhóm tin tưởng, hãy chọn Nhóm mặc định và nhấn OK.
Ứng dụng sẽ được thêm vào nhóm mặc định.
- Chọn ứng dụng liên quan rồi chọn Các quyền của ứng dụng từ menu ngữ cảnh của ứng dụng.
Cửa sổ thuộc tính và quy tắc ứng dụng sẽ mở ra.
- Chọn thẻ Quy tắc mạng.
Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
- Nhấn vào Thêm.
Thao tác này sẽ mở các thuộc tính quy tắc mạng.
- Nhập vào thủ công tên của dịch vụ mạng vào trường Tên.
- Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).
Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào nút 
. Mẫu quy tắc mô tả các kết nối mạng được sử dụng thường xuyên nhất.
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
- Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Ghi lại sự kiện.
- Lưu quy tắc mạng mới.
- Sử dụng các nút Lên / Xuống để đặt mức độ ưu tiên của quy tắc mạng.
- Lưu các thay đổi của bạn.
Cách tạo một quy tắc mạng cho ứng dụng trong Bảng điều khiển web và Bảng điều khiển đám mây
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Policies & Profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Chọn Essential Threat Protection → Firewall.
- Trong mục Firewall Settings, hãy nhấn liên kết Application network rules.
Thao tác này sẽ mở ra cửa sổ cấu hình quyền của ứng dụng và danh sách các tài nguyên được bảo vệ.
- Chọn thẻ Application rights.
Bạn sẽ thấy danh sách các nhóm tin tưởng ở bên trái cửa sổ và thuộc tính của chúng ở bên phải.
- Nhấn vào Add.
Thao tác này sẽ khởi chạy Trình hướng dẫn để thêm ứng dụng vào nhóm tin tưởng.
- Chọn nhóm tin tưởng liên quan cho ứng dụng.
- Chọn loại Application. Chuyển sang bước tiếp theo.
Nếu bạn muốn tạo quy tắc mạng cho nhiều ứng dụng, hãy chọn loại Group và quy định tên cho nhóm ứng dụng.
- Trong danh sách ứng dụng được mở, hãy chọn các ứng dụng mà bạn muốn tạo một quy tắc mạng.
Sử dụng bộ lọc. Bạn có thể nhập tên của ứng dụng hoặc tên của nhà cung cấp. Kaspersky Endpoint Security hỗ trợ các biến môi trường và ký tự * cùng ? khi nhập tên đại diện.
- Thoát Trình hướng dẫn.
Ứng dụng sẽ được thêm vào nhóm tin tưởng.
- Ở phần bên phải của cửa sổ, hãy chọn ứng dụng liên quan.
- Ở phần bên phải của cửa sổ, hãy chọn Network rules từ danh sách thả xuống.
Thao tác này sẽ mở danh sách các quy tắc mạng mặc định được thiết lập bởi Tường lửa.
- Nhấn vào Add.
Thao tác này sẽ mở các thuộc tính quy tắc ứng dụng.
- Nhập vào thủ công tên của dịch vụ mạng vào trường Name.
- Cấu hình thiết lập quy tắc mạng (xem bảng bên dưới).
Bạn có thể chọn một mẫu quy tắc được định sẵn bằng cách nhấn vào liên kết Select template. Mẫu quy tắc mô tả các kết nối mạng được sử dụng thường xuyên nhất.
Tất cả thiết lập quy tắc mạng sẽ được điền tự động.
- Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Log events.
- Lưu quy tắc mạng.
Quy tắc mạng mới sẽ được thêm vào danh sách.
- Sử dụng các nút Up / Down để đặt mức độ ưu tiên của quy tắc mạng.
- Lưu các thay đổi của bạn.
Thiết lập Quy tắc cho ứng dụng mạng
Tham số
|
Mô tả
|
Hành động
|
Cho phép.
Chặn.
|
Giao thức
|
Kiểm soát hoạt động mạng qua giao thức đã chọn: TCP, UDP, ICMP, ICMPv6, IGMP và GRE.
Nếu chọn giao thức ICMP hoặc ICMPv6, bạn có thể xác định loại gói tin và mã ICMP.
Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát.
|
Hướng
|
Gói tin vào.
Gói tin vào / Gói tin ra.
Gói tin ra.
|
Địa chỉ từ xa
|
Các địa chỉ mạng của các máy tính từ xa có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt quy tắc mạng cho dải địa chỉ mạng từ xa được chỉ định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng, chỉ định một dải địa chỉ IP hoặc chọn một mạng con (Mạng tin tưởng, Mạng cục bộ, Mạng công cộng). Bạn cũng có thể chỉ định tên DNS của máy tính thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.
Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.
|
Địa chỉ nội bộ
|
Các địa chỉ mạng của các máy tính có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt một quy tắc mạng đến khoảng địa chỉ mạng nội bộ được quy định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng hoặc chỉ định một dải địa chỉ IP.
Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.
Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng. Nếu đúng, tham số này sẽ bị bỏ qua.
|
Về đầu trang