Hálózati csomagszabály létrehozása
Hálózati csomagszabályt az alábbi módokon hozhat létre:
- Használja a Hálózatfigyelő eszközt.
A Hálózatfigyelő eszközzel valós időben tekinthetők meg a felhasználó számítógépének hálózati tevékenységével kapcsolatos információk. Ez kényelmes, mert nem kell konfigurálnia az összes szabálybeállítást. A rendszer egyes tűzfalbeállításokat automatikusan beilleszt a Hálózatfigyelő adataiból. A Hálózatfigyelő csak az alkalmazás felületén érhető el.
- Konfigurálja a Tűzfal beállításait.
Lehetővé teszi a Tűzfal beállításainak finomhangolását. Bármely hálózati tevékenységhez szabályokat hozhat létre, még akkor is, ha az adott pillanatban nincs hálózati tevékenység.
Hálózati csomagszabályok létrehozásakor ne feledje, hogy azok az alkalmazások hálózati szabályai felett állnak.
Hálózati csomagszabály létrehozása a Hálózatfigyelő eszközzel az alkalmazás felületén
Hálózati csomagszabály létrehozása a Tűzfal beállításainak használatával az alkalmazás felületén
gombra.Hálózati csomagszabály létrehozása az Adminisztrációs Konzolban (MMC)
gombra kattintva. A szabálysablonok a leggyakrabban használt hálózati kapcsolatokat írják le.Hálózati csomagszabály létrehozása a Web Console-ban és a Cloud Console-ban
Hálózati csomagszabály beállításai
Paraméter | Leírás |
|---|---|
Művelet | Engedélyezés. Blokkolás. Alkalmazásszabályok szerint. Ha ezt az opciót választja, a Tűzfal az alkalmazás hálózati szabályait alkalmazza a hálózati kapcsolatra. |
Protokoll | Hálózati tevékenység felügyelete a kiválasztott protokollon: TCP, UDP, ICMP, ICMPv6, IGMP és GRE. Ha az ICMP vagy ICMPv6 protokollt választotta, meghatározhatja az ICMP csomag típusát és a kódját. Ha a TCP vagy UDP protokolltípust választotta, akkor megadhatja azon helyi és a távoli számítógépek portszámait vesszővel elválasztva, amelyek között a kapcsolatot figyeli a rendszer. |
Irány | Bejövő (csomag). A Tűzfal az összes bejövő hálózati csomagra alkalmazza a hálózati szabályt. Bejövő. A Tűzfal a távoli számítógép által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. Bejövő / kimenő. A Tűzfal a bejövő és kimenő hálózati csomagokra egyaránt alkalmazza a hálózati szabályt, függetlenül attól, hogy a hálózati kapcsolatot a felhasználó számítógépe vagy egy távoli számítógép kezdeményezte-e. Kimenő (csomag). A Tűzfal az összes kimenő hálózati csomagra alkalmazza a hálózati szabályt. Kimenő. A Tűzfal a felhasználó számítógépe által kezdeményezett kapcsolaton keresztül küldött összes hálózati csomagra alkalmazza a hálózati szabályt. |
Hálózati adapterek | Hálózati adapterek, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A hálózati adapterek beállításainak megadásával különbséget lehet tenni az azonos IP-című hálózati adapterek által küldött, illetve fogadott hálózati csomagok között. |
Élettartam (TTL) | Korlátozza a hálózati csomagok felügyeletét az élettartamuk (TTL) alapján. |
Távoli cím | Távoli számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a távoli hálózati címek megadott tartományára alkalmazza a hálózati szabályt. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, meghatározhat egy IP-címtartományt, vagy kiválaszthat egy alhálózatot (Megbízható hálózatok, Helyi hálózatok, Nyilvános hálózatok). A számítógép DNS-nevét is megadhatja az IP-címe helyett. A DNS-neveket csak LAN-hálózaton lévő számítógépekhez vagy belső szolgáltatásokhoz használja. A felhőszolgáltatásokkal (például Microsoft Azure) és más internetes erőforrásokkal való interakciót a Web Control összetevőnek kell kezelnie. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Ha a hálózati csomagszabályban olyan DNS-nevet adott meg, amelynek IP-címe nem határozható meg, a Kaspersky Endpoint Security figyelmeztetést jelenít meg. A Web Console-ban a hálózati csomagszabályok listája kiegészül egy Probléma oszloppal, amely tartalmazza a hiba leírását. Az adminisztrációs konzolon (MMC) a hibaleírás nem érhető el. Az ilyen csomagszabályok színnel vannak kiemelve. |
Helyi cím | Számítógépek hálózati címei, amelyek hálózati csomagokat küldhetnek és/vagy fogadhatnak. A Tűzfal a hálózati szabályt a helyi hálózati címek megadott tartományára alkalmazza. Felveheti az összes IP-címet egy hálózati szabályba, létrehozhat egy külön IP-címlistát, vagy meghatározhat egy IP-címtartományt. A Kaspersky Endpoint Security a 11.7.0 verziótól kezdve támogatja a DNS-neveket. Ha a 11.6.0 vagy régebbi verzió esetében ad meg DNS-nevet, a Kaspersky Endpoint Security az összes címre alkalmazhatja a vonatkozó szabályt. Néha a helyi címet alkalmazásoknál nem lehet beszerezni. Ebben az esetben ez a paraméter figyelmen kívül marad. |