建立和編輯網路封包規則

在建立網路封包規則時，請記得，它們的優先順序比應用程式網路規則高。

若要建立和編輯網路封包規則，請執行以下操作：

1. 在主應用程式視窗下方，點擊按鈕。
2. 在應用程式設定視窗中，選取“防護”→“關鍵威脅防護”→“防火牆”。
3. 點擊“封包規則”按鈕。

   這將開啟防火牆設定的預設網路封包規則清單。

4. 請執行以下操作之一：
   • 要建立一個新的網路封包規則，請點擊“新增”按鈕。
   • 要編輯一個網路封包規則，請在清單中選取此規則，並點擊“編輯”按鈕。

   這將開啟封包規則屬性。

5. 設置封包規則的“啟動“狀態。
6. 在“名稱”欄位中手動輸入“網路服務”名稱。

   定義網路活動的參數集合。針對此網路活動，您可以建立管理防火牆執行的網路規則。

7. 在“動作”下拉清單中選取防火牆在偵測到此類網路活動後的操作：
   • 允許。
   • 封鎖。
   • 根據應用程式規則。
8. 您可以透過點擊“封包規則範本“連接來選擇預定義的規則範本。規則範本描述了最常用的網路連線。

   所有封包規則設定將自動填寫。

9. 在“方向”下拉清單中選取受監控的網路活動方向。

   防火牆將對以下方向的網路連線進行監控：

   • 接收 (封包)。
   • 接收。
   • 接收/傳送。
   • 傳送 (封包)。
   • 傳送。
10. 在“協定”下拉式清單中選取監控其網路活動的協定種類。

    防火牆將監控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 協定的網路連線。

    • 如果選取的是 ICMP 或 ICMPv6 埠，您可以定義 ICMP 封包類型和代碼：
    • 如果選取的是 TCP 或 UDP 協定類型，您可以指定其連線受監控的本機和遠端電腦逗號分隔的連接埠：
      1. 在“遠端連接埠”欄位中輸入遠端連接埠。
      2. 在“本機連接埠”欄位中輸入本機連接埠。
11. 指定傳送和/或接收網路封包的遠端電腦的網路位址。若要執行操作，請選取“遠端位址”下拉清單中的任一以下值：
    • 任何位址。網路規則將控制任意 IP 位址的遠端電腦接收和/或傳送的網路封包。
    • 子網路位址。網路規則將控制擁有與選定網路類型相關的 IP 位址的電腦傳送和/或接收的網路封包：信任網路、本機網路或公用網路。
    • 來自清單的位址。網路規則將控制擁有這些 IP 位址的遠端電腦接收和/或傳送的網路封包。透過用逗號分隔輸入電腦的 IP 位址。
12. 指定安裝了 Kaspersky Endpoint Security 的可以傳送和/或接收網路封包的電腦的網路位址。若要執行操作，請選取“本機位址”下拉清單中的任一以下值：
    • 任何位址。網路規則將控制任意 IP 位址的安裝了 Kaspersky Endpoint Security 的遠端電腦接收和/或傳送的網路封包。
    • 來自清單的位址。網路規則可控制由已安裝 Kaspersky Endpoint Security 的遠端電腦傳送和/或接收、具有以下清單中指定的 IP 位址的的網路封包。透過用逗號分隔輸入電腦的 IP 位址。

    有時候無法獲得使用網路封包的應用程式的本機位址。如果出現這種情況，則“本機位址”設定值將被略過。

13. 如果您希望將網路規則的操作反映在報告中，請選取“記錄事件”核取方塊。
14. 在“網路介面卡”表中，指定傳送或接收網路封包的網路介面卡設定。
15. 如果您希望根據網路封包存活時間 (TTL) 來限制對網路封包的控制，則選取“使用 TTL”核取方塊並在旁邊的欄位中指定接收和/或傳送網路封包的存活時間值範圍。

    網路規則將控制其時間不會超過指定值的網路封包的傳輸。

16. 存儲變更。

頁面頂部