创建和编辑网络数据包规则
网络数据包规则的优先级比应用程序网络规则高。
要在 Kaspersky Security Center 中创建或编辑网络数据包规则:
- 打开 Kaspersky Security Center 管理控制台。
- 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
- 在策略属性窗口中,选择左侧列表中的“防火墙”区域。
- 在窗口右侧的“防火墙规则”区域中,单击位于该区域下部的“设置”按钮。
- 在打开的“防火墙”窗口的“网络数据包规则”选项卡上,执行以下操作之一:
- 要创建一个新的网络数据包规则,请单击“添加”按钮。
- 要编辑一个现有网络数据包规则,请在网络数据包列表中选择该规则,并单击“编辑”按钮。
- 在打开的“网络规则”窗口的“操作”下拉列表中,选择当检测到此类型的网络活动时防火墙将执行的操作:
- 允许。
- 阻止。
- 按应用程序规则。
- 在“名称”字段中通过以下方式之一指定网络服务的名称:
- 单击位于“名称”字段右侧的
图标,然后从下拉列表中选择网络服务名称。应用程序中含有与最常用的网络连接匹配的网络服务。
- 在“名称”字段中手动输入网络服务名称。
- 单击位于“名称”字段右侧的
- 指定数据传输协议:
- 勾选“协议”复选框。
- 在下拉列表中,选择防火墙必须用于监控活动的协议类型:TCP、UDP、ICMP、ICMPv6、IGMP 或 GRE。
如果您从“名称”下拉列表中选择网络服务,则将选中“协议”复选框,且该复选框旁边的下拉列表指示与所选网络服务相对应的协议类型。
- 在“方向”下拉列表中选择受监控的网络活动的方向。
防火墙将对以下方向的网络连接进行监控:
- 入站(数据包)。
- 入站。
- 入站/出站。
- 出站(数据包)。
- 出站。
- 如果选择的是 ICMP 或 ICMPv6 端口,您可以指定 ICMP 数据包类型和代码:
- 勾选“ICMP 类型”复选框并在下拉列表中选择 ICMP 数据包类型。
- 勾选“ICMP 代码”复选框并在下拉列表中选择 ICMP 数据包代码。
- 如果选择的是 TCP 或 UDP 协议,您可以指定 SVM 和远程设备之间连接被监控的端口:
- 在“远程端口”字段中输入远程设备端口。
- 在“本地端口”字段中输入受保护虚拟机端口。
- 在“网络适配器”表中指定可以发送或接收网络数据包的网络适配器的设置。要执行此操作,请使用“添加”、“编辑”和“删除”按钮。
- 在“包存活时间最大值”字段中指定用于接收和/或发送网络数据包的存活时间值的范围。网络规则控制了其存活时间范围在 1 到指定值的网络数据包的传输。默认值为 0(未定义值)。
- 指定发送和/或接收网络数据包的远程设备的网络地址。若要执行操作,请在远程地址下拉列表中选择以下值之一:
- 任何地址。网络规则将控制任何 IP 地址的远程设备发送和/或接收的网络数据包。
- 子网地址。该网络规则将控制关联选定网络类型的 IP 地址的远程设备发送和/或接收的网络数据包:受信任网络、本地网络、公用网络。
- 列表中地址。该网络规则将控制使用添加、编辑和删除按钮在列表中指定的 IP 地址的远程设备发送和/或接收的网络数据包。
- 指定发送和/或接收网络数据包的 SVM 的网络地址。若要执行操作,请在本地地址下拉列表中选择以下值之一:
- 任何地址。网络规则将控制任何 IP 地址的 SVM 发送和/或接收的网络数据包。
- 列表中地址。该网络规则控制使用“添加”、“编辑”和“删除”按钮在列表中指定的 IP 地址的 SVM 发送和/或接收的网络数据包。
- 如果您希望在报告中反映该网络包规则的操作,请选择“记录事件”复选框。
- 在“网络规则”窗口中单击“确定”。
如果创建了新的网络包规则,该规则将显示在“防火墙”窗口中的“网络数据包规则”选项卡中。新规则默认位于网络数据包规则列表的最末端。
- 在“防火墙”窗口中单击“确定”。
- 单击“应用”按钮。
若要在本地界面中创建或编辑网络数据包规则,请执行以下操作:
- 在受保护的虚拟机上,打开应用程序设置窗口。
- 在窗口左侧的“反病毒保护”区域中选择“防火墙”。
防火墙组件的设置将显示在窗口右边。
- 单击“网络数据包规则”按钮。
防火墙窗口将打开“网络数据包规则”选项卡。该选项卡将显示防火墙设置的默认网络数据包规则列表。
如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。
- 完成前面说明的第 7 步至第 20 步。
- 要保存更改,请单击“保存”按钮。