Ağ İzleyicisi, bir bilgisayarın ağ etkinliği hakkında gerçek zamanlı bilgi görüntülemek için tasarlanmış bir araçtır. Bu, tüm kural ayarlarını yapılandırmanıza gerek olmadığından uygundur. Bazı Güvenlik Duvarı ayarları, Ağ İzleyicisi verilerinden otomatik olarak eklenecektir. Ağ İzleyicisi yalnızca uygulama arabiriminde mevcuttur.
Güvenlik duvarı ayarlarını yapılandırın.
Bu, Güvenlik Duvarı için ince ayarlamalar yapmanıza olanak tanır. Şu anda herhangi bir ağ etkinliği olmasa bile, herhangi bir ağ etkinliği için kurallar oluşturabilirsiniz.
Ağ paketi kurallarını oluştururken bunların uygulamaların ağ kurallarından daha öncelikli olduğunu unutmayın.
Ana uygulama penceresinin İzleniyor bölümünde, Ağ İzleyicisi kutucuğuna tıklayın.
Ağ etkinliği sekmesini seçin.
Ağ etkinliği sekmesinde, bilgisayardaki etkin tüm ağ bağlantıları görüntülenir. Hem giden hem de gelen ağ bağlantıları görüntülenir.
Bir ağ bağlantısının bağlam menüsünde Ağ paket kuralı oluştur'u seçin.
Paket kuralı özellikleri açılır.
Paket kuralı için Etkin durumu ayarlayın.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Ağ kuralı şablonu bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Yeni ağ kuralı listeye eklenir.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Uygulama ayarları penceresinde, Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
Paket kuralları'na tıklayın.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
Ekle'ye tıklayın.
Paket kuralı özellikleri açılır.
Paket kuralı için Etkin durumu ayarlayın.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Ağ kuralı şablonu bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Kaydet'e tıklayın.
Yeni ağ kuralı listeye eklenir.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Kaspersky Security Center Yönetim Konsolu'nu açın.
Yönetim Konsolu ağacındaki Yönetilen cihazlar klasöründe, ilgili istemci bilgisayarların ait olduğu yönetim grubu adının bulunduğu klasörü açın.
Çalışma alanında, İlkeler sekmesini seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde, Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
Güvenlik duvarı ayarları bloğunda Ayarlar düğmesine tıklayın.
Ağ paketi kuralları listesi ve uygulama ağ kuralları listesi açılır.
Ağ paketi kuralları sekmesini seçin.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
Ekle'ye tıklayın.
Bu, paket kuralı özelliklerini açar.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
düğmesine tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Yeni ağ kuralını kaydet.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Değişikliklerinizi kaydedin.
Güvenlik Duvarı, kurala göre ağ paketlerini kontrol eder. Bir paket kuralını listeden silmeden Güvenlik Duvarı çalışmasında devre dışı bırakabilirsiniz. Bunu yapmak için nesnenin yanındaki onay kutusunun işaretini kaldırın.
Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Temel Tehdit Koruması → Güvenlik Duvarı'nı seçin.
Güvenlik Duvarı Ayarları bloğunda, Ağ paketi kuralları bağlantısına tıklayın.
Bu, Güvenlik Duvarı tarafından belirlenen varsayılan ağ kurallarının listesini açar.
Ekle'ye tıklayın.
Bu, paket kuralı özelliklerini açar.
Ağ hizmetinin adını Ad alanına elle girin.
Ağ kuralı ayarlarını yapılandırın (aşağıdaki tabloya bakın).
Şablon seç bağlantısına tıklayarak önceden tanımlanmış bir kural şablonu seçebilirsiniz. Kural şablonları, en sık kullanılan ağ bağlantılarını açıklar.
Tüm ağ kuralı ayarları otomatik olarak doldurulacaktır.
Ağ kuralı eylemlerinin rapora yansımasını istiyorsanız Olayları günlüğe kaydet onay kutusunu işaretleyin.
Ağ kuralını kaydet.
Yeni ağ kuralı listeye eklenir.
Ağ kuralının önceliğini ayarlamak için Yukarı/Aşağı düğmelerini kullanın.
Değişikliklerinizi kaydedin.
Güvenlik Duvarı, kurala göre ağ paketlerini kontrol eder. Bir paket kuralını listeden silmeden Güvenlik Duvarı çalışmasında devre dışı bırakabilirsiniz. Paket kuralını etkinleştirmek veya devre dışı bırakmak için Durum sütunundaki geçiş düğmesini kullanın.
Ağ paketi kuralı ayarları
Parametre
Açıklama
Eylem
İzin ver.
Engelle.
Uygulama kurallarına göre. Bu seçenek tercih edildiğinde, Güvenlik Duvarı uygulama ağ kurallarını ağ bağlantısına uygular.
İletişim kuralı
Seçilen protokol üzerinden ağ etkinliğini kontrol edin: TCP, UDP, ICMP, ICMPv6, IGMP ve GRE.
İletişim kuralı olarak ICMP veya ICMPv6 seçilirse, ICMP paket türünü ve kodunu belirleyebilirsiniz:
İletişim kuralı türü olarak TCP veya UDP seçilirse, arasındaki bağlantının izleneceği yerel ve uzak bilgisayarların virgülle ayrılmış bağlantı noktası numaralarını belirtebilirsiniz.
Yön
Gelen (paket). Güvenlik duvarı, ağ kuralını tüm gelen ağ paketlerine uygular.
Gelen. Güvenlik Duvarı, ağ kuralını, bir uzak bilgisayar tarafından başlatılan bir bağlantı üzerinden gönderilen tüm ağ paketlerine uygular.
Gelen/Giden. Güvenlik Duvarı, ağ bağlantısının kullanıcı bilgisayarı tarafından mı uzak bilgisayar tarafından mı başlatıldığına bakmaksızın, ağ kuralını gelen ve giden ağ paketlerine uygular.
Giden (paket). Güvenlik Duvarı, ağ kuralını tüm giden ağ paketlerine uygular.
Giden. Güvenlik Duvarı, ağ kuralını, kullanıcı bilgisayarı tarafından başlatılan bir bağlantı üzerinden gönderilen tüm ağ paketlerine uygular.
Ağ bağdaştırıcıları
Ağ paketleri gönderebilen ve/veya alabilen ağ bağdaştırıcıları. Ağ bağdaştırıcılarının ayarlarını belirtilmesi, aynı IP adreslerine sahip olan ağ bağdaştırıcıları tarafından gönderilen veya alınan ağ paketleri arasında ayrım yapılmasını mümkün kılar.
Yaşam süresi (TTL)
Ağ paketlerinin denetimini yaşam sürelerine (TTL) göre kısıtlayın.
Uzak adres
Ağ paketlerini alabilecek ve gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, uzak ağ adreslerinin belirtilen aralığına ağ kuralını uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresi listesi oluşturabilir, bir IP adresleri aralığı belirleyebilir veya bir alt ağ seçebilirsiniz (Güvenilir ağlar, Yerel ağlar, Ortak ağlar). Bir bilgisayarın IP adresi yerine bir DNS adı da belirtebilirsiniz. DNS adlarını sadece LAN bilgisayarları veya dahili hizmetler için kullanmalısınız. Bulut hizmetleriyle (Microsoft Azure gibi) ve diğer İnternet kaynaklarıyla etkileşim, İnternet Denetimi bileşeni tarafından gerçekleştirilmelidir.
Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.
Yerel adres
Ağ paketlerini alabilecek ve/veya gönderebilecek uzak bilgisayarların ağ adresleri. Güvenlik duvarı, yerel ağ adreslerinin belirtilen aralığına bir ağ kuralı uygular. Tüm IP adreslerini bir ağ kuralına dahil edebilir, ayrı bir IP adresleri listesi oluşturabilir ya da bir IP adresleri aralığı belirleyebilirsiniz.
Kaspersky Endpoint Security, 11.7.0 sürümünden itibaren DNS adlarını destekler. 11.6.0 veya daha eski sürümler için bir DNS adı belirlediğinizde, Kaspersky Endpoint Security ilgili kuralı tüm adreslere uygulayabilir.
Bazen uygulamalar için yerel adres elde edilemez. Bu durumda, bu parametre yok sayılır.