Alkalmazás hálózati szabályának létrehozása
Alapértelmezés szerint az alkalmazás tevékenységét olyan hálózati szabályok felügyelik, amelyek olyan megbízhatósági csoporthoz tartoznak, amelybe a Kaspersky Endpoint Security az alkalmazást annak első indításakor besorolta. Szükség esetén létrehozhat hálózati szabályokat egy teljes megbízhatósági csoporthoz, egy egyedi alkalmazáshoz vagy egy megbízhatósági csoporton belüli alkalmazások adott csoportjához.
A manuálisan definiált hálózati szabályok a megbízhatósági csoporthoz meghatározott hálózati szabályoknál magasabb prioritással rendelkeznek. Más szóval, ha a manuálisan definiált alkalmazásszabályok eltérnek a megbízhatósági csoporthoz meghatározott alkalmazásszabályoktól, a Tűzfal az alkalmazás manuálisan definiált szabályai szerint felügyeli az alkalmazás tevékenységét.
Alapértelmezés szerint a Tűzfal az alábbi hálózati szabályokat hozza létre minden egyes alkalmazáshoz:
- Bármely hálózati tevékenység megbízható hálózatokon.
- Bármilyen hálózati tevékenység helyi hálózatokon.
- Bármilyen hálózati tevékenység nyilvános hálózatokon.
A Kaspersky Endpoint Security az alábbiak alapján felügyeli az alkalmazások hálózati tevékenységét az előre meghatározott hálózati szabályok szerint:
- Megbízható és alacsony korlátozású: minden hálózati tevékenység engedélyezve van.
- Magas korlátozású és nem megbízható: minden hálózati tevékenység blokkolva van.
Az előre definiált alkalmazásszabályokat nem lehet szerkeszteni vagy törölni.
Egy alkalmazás hálózati szabályát az alábbi módokon hozhatja létre:
- Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
- Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Az alkalmazások hálózati szabályainak létrehozásakor ne feledje, hogy a hálózati csomagszabályok elsőbbséget élveznek az alkalmazás hálózati szabályaival szemben.
Alkalmazás hálózati szabályának létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén
Alkalmazás hálózati szabályának létrehozása az Adminisztrációs Konzolban (MMC)
Alkalmazás hálózati szabályának létrehozása a Web Console-ban és a Cloud Console-ban
Alkalmazás hálózati szabályának beállításai
Paraméter | Leírás |
---|---|
Művelet | Engedélyezés. Blokkolás. |
Protokoll | Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer. |
Irány | Bejövő. Bejövő / kimenő. Kimenő. |
Távoli cím | Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. |
Helyi cím | Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad. |