建立受監控網路連接埠的清單

如果使用「僅監控已選連接埠」網路連接埠監控模式，您可以配置受監控連接埠清單。預設清單將根據 Kaspersky 專家的建議進行配置。

若要透過卡巴斯基安全管理中心建立受監控網路連接埠清單，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄的受管理裝置資料夾中，開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
3. 在工作區選擇政策標籤。
4. 在政策清單中選擇 Light Agent for Windows 政策，按兩下開啟內容：<政策名稱>。
5. 在政策內容視窗中，選擇左側清單中的網路流量監控區域。
6. 在視窗右側的受監控連接埠區域中，選擇僅監控已選連接埠。
7. 點擊設定按鈕。

   將開啟網路連接埠視窗。網路連接埠視窗中會顯示常用來傳送電子郵件和網路流量的網路連接埠清單。

8. 在網路連接埠清單中執行以下操作：
   • 選取您希望加入受監控網路連接埠清單的網路連接埠旁之核取方塊。

     預設情況下會選取網路連接埠視窗中所列所有網路連接埠旁的核取方塊。

   • 清除您想從受監控網路連接埠清單排除的網路連接埠旁之核取方塊。
9. 如果所需網路連接埠未顯示在網路連接埠清單中，您可以新增該連接埠。為此，請執行以下操作：
   1. 在網路連接埠清單中，點擊新增連結開啟網路連接埠視窗。
   2. 在連接埠欄位中輸入網路連接埠號。
   3. 在敘述欄位中輸入網路連接埠名稱。
   4. 在網路連接埠視窗中點擊 OK。

      新增的網路連接埠將顯示在網路連接埠清單末端。

10. 在網路連接埠視窗中點擊 OK。
11. 點擊套用按鈕。

若要在本機介面中建立受監控的網路連接埠清單，請執行以下操作：

1. 在受防護的虛擬機上，開啟應用程式設定視窗。
2. 在視窗左側的其他設定區域中，選擇網路流量監控。

   視窗右側會顯示網路連接埠監控設定和掃描安全連線設定。

   如果無法使用本機介面中的設定，表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

3. 完成前面說明的第 6 步至第 10 步。
4. 若要儲存變更，請點擊儲存按鈕。

當 FTP 協定以被動模式執行時，可以透過未加入受監控網路連接埠清單中的隨機網路連接埠建立連線。為了防護此類連線，請啟用監控所有網路連接埠或為建立 FTP 連線的應用程式配置所有網路連接埠的監控。

頁面頂部