Alkalmazás hálózati szabályának létrehozása

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 11 for Windows

Számítógépvédelem

Firewall

Az alkalmazások hálózati szabályainak kezelése

Alkalmazás hálózati szabályának létrehozása

2023. április 11.

ID 123452

Mentés PDF formátumban

Alapértelmezés szerint az alkalmazás tevékenységét olyan hálózati szabályok felügyelik, amelyek olyan megbízhatósági csoporthoz tartoznak, amelybe a Kaspersky Endpoint Security az alkalmazást annak első indításakor besorolta. Szükség esetén létrehozhat hálózati szabályokat egy teljes megbízhatósági csoporthoz, egy egyedi alkalmazáshoz vagy egy megbízhatósági csoporton belüli alkalmazások adott csoportjához.

A manuálisan definiált hálózati szabályok a megbízhatósági csoporthoz meghatározott hálózati szabályoknál magasabb prioritással rendelkeznek. Más szóval, ha a manuálisan definiált alkalmazásszabályok eltérnek a megbízhatósági csoporthoz meghatározott alkalmazásszabályoktól, a Tűzfal az alkalmazás manuálisan definiált szabályai szerint felügyeli az alkalmazás tevékenységét.

Alapértelmezés szerint a Tűzfal az alábbi hálózati szabályokat hozza létre minden egyes alkalmazáshoz:

Bármely hálózati tevékenység megbízható hálózatokon.
Bármilyen hálózati tevékenység helyi hálózatokon.
Bármilyen hálózati tevékenység nyilvános hálózatokon.

A Kaspersky Endpoint Security az alábbiak alapján felülgyeli az alkalmazások hálózati tevékenységét az előre meghatározott hálózati szabályok szerint:

Megbízható és alacsony korlátozású: minden hálózati tevékenység engedélyezve van.
Magas korlátozású és nem megbízható: minden hálózati tevékenység blokkolva van.

Az előre definiált alkalmazásszabályokat nem lehet szerkeszteni vagy törölni.

Egy alkalmazás hálózati szabályát az alábbi módokon hozhatja létre:

Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.

Az alkalmazások hálózati szabályainak létrehozásakor ne feledje, hogy a hálózati csomagszabályok elsőbbséget élveznek az alkalmazás hálózati szabályaival szemben.

Alkalmazás hálózati szabályának létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén

Alkalmazás hálózati szabályának létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén

Alkalmazás hálózati szabályának létrehozása az Adminisztrációs Konzolban (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
A munkaterületen válassza ki a Rendszabályok lapot.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
A Tűzfalbeállítások részen kattintson a Beállítások gombra.
Ez megnyitja a hálózati csomagszabályok és az alkalmazás hálózati szabályainak listáját.
Válassza ki az Alkalmazás hálózati szabályai lapot.
Kattintson a Hozzáadás gombra.
A megnyílt ablakban adja meg azon alkalmazás keresési feltételeit, amelyhez hálózati szabályt szeretne létrehozni.
Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
Kattintson a Frissítés gombra.
A Kaspersky Endpoint Security megkeresi az alkalmazást a felügyelt számítógépekre telepített alkalmazások összesített listáján. A Kaspersky Endpoint Security megjeleníti azon alkalmazások listáját, amelyek megfelelnek a keresési feltételeknek.
Válassza ki a szükséges alkalmazást.
A Kijelölt alkalmazások hozzáadása a <megbízhatósági csoport> csoporthoz legördülő listában válassza ki az Alapértelmezett csoportok lehetőséget, majd kattintson az OK gombra.
A rendszer hozzáadja az alkalmazást az alapértelmezett csoporthoz.
Válassza ki a megfelelő alkalmazást, majd válassza az Alkalmazásjogok lehetőséget az alkalmazás helyi menüjében.
Az alkalmazásszabályok és tulajdonságok ablak nyílik meg.
Válassza ki a Hálózati szabályok lapot.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson a Hozzáadás gombra.
Ezután megjelennek a hálózati szabály tulajdonságai.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.

A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.

Alkalmazás hálózati szabályának létrehozása a Web Console-ban és a Cloud Console-ban

A Web Console fő ablakában válassza ki az Eszközök → Rendszabályok és profilok lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Alkalmazásbeállítások fület.
Válassza a Fenyegetések elleni alapvető védelem → Tűzfal lehetőséget.
A Tűzfalbeállítások részen kattintson az Alkalmazás hálózati szabályai hivatkozásra.
Ezután megnyílik az alkalmazásjogok konfigurációs ablaka és a védett erőforrások listája.
Válassza ki az Alkalmazásjogok fület.
Az ablak bal oldalán megjelenik a megbízhatósági csoportok listája, a jobb oldalon pedig azok tulajdonságai.
Kattintson a Hozzáadás gombra.
Ezután elindul a varázsló, amellyel hozzáadhat egy alkalmazást egy megbízhatósági csoporthoz.
Kattintson a Kiválasztott célcsoport hivatkozásra az alkalmazásnak megfelelő megbízhatósági csoport kiválasztásához.
Válassza ki az Alkalmazás típust. Nyomja meg a Tovább gombot.
Ha több alkalmazáshoz szeretne létrehozni hálózati szabályt, válassza ki a Csoport típust, és adjon egy nevet az alkalmazáscsoportnak.
Az alkalmazások megnyílt listájában kiválaszthatja azokat az alkalmazásokat, amelyekhez hálózati szabályt szeretne létrehozni.
Használjon szűrőt. Megadhatja az alkalmazás nevét vagy a gyártó nevét is. A Kaspersky Endpoint Security támogatja a környezeti változókat, és a * és ? karaktereket egy maszk megadásakor.
Az OK gombra kattintva zárhatja be a varázslót.
A rendszer hozzáadja az alkalmazást a megbízhatósági csoporthoz.
Az ablak bal oldalán válassza ki a megfelelő alkalmazást.
Az ablak jobb oldalán válassza ki a Hálózati szabályok elemet a legördülő listából.
Ez megnyitja a Tűzfal által beállított alapértelmezett hálózati szabályok listáját.
Kattintson a Hozzáadás gombra.
Ez megnyitja az alkalmazásszabályok tulajdonságait.
Adja meg manuálisan a hálózati szolgáltatás nevét a Név mezőben.
Konfigurálja a hálózati szabály beállításait (lásd az alábbi táblát).
Kiválaszthat egy előre meghatározott szabálysablont a Sablon kiválasztása hivatkozásra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.

A hálózati szabály összes beállítása automatikusan kitöltődik.
Ha azt szeretné, hogy a hálózati szabály műveletei megjelenjenek a jelentésben, jelölje be az Események naplózása jelölőnégyzetet.
Kattintson a Mentés gombra.
Az új hálózati szabály felkerül a listára.
Állítsa be a Fel / Le gombokkal a hálózati szabály prioritását.
Mentse el a módosításokat.

Alkalmazás hálózati szabályának beállításai

Paraméter	Leírás
Művelet	Engedélyezés. Blokkolás.
Protokoll	Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer.
Irány	Bejövő. Bejövő / kimenő. Kimenő.
Távoli címek	Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok).
Helyi címek	Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, vagy létrehozhat egy külön IP-címlistát. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.