Creazione di una regola per i pacchetti di rete
Firewall filtra tutte le attività di rete nel computer in base alle regole per i pacchetti di rete. Le regole per i pacchetti di rete contengono le condizioni (ad esempio, direzione, protocollo) che Firewall applica per controllare le connessioni di rete del computer. Le regole per i pacchetti di rete specificano inoltre l'azione che Firewall esegue con la connessione corrispondente alla regola (consentire o bloccare la connessione).
Suggerimenti per la creazione di regole per i pacchetti di rete
È possibile specificare un indirizzo IP o un intervallo di indirizzi IP per filtrare le attività di rete. È anche possibile specificare un nome DNS, ma è consigliabile utilizzare indirizzi IP e intervalli di indirizzi IP. L'utilizzo dei nomi DNS nei nomi dei pacchetti di rete potrebbe non essere sicuro poiché il proprietario del server DNS può modificare i parametri del record DNS. Un utente malintenzionato può inoltre falsificare i messaggi DNS ed eludere le regole di Firewall.
È possibile controllare le connessioni di rete in base ai nomi DNS utilizzando le regole di Controllo Web. Se è necessario specificare un nome DNS nelle regole di Firewall:
- Garantire la sicurezza della LAN aziendale.
- Garantire la sicurezza della memorizzazione nella cache e dei server DNS autorevoli.
- Abilitare la protezione del record DNS dalle modifiche.
Quando si creano regole per i pacchetti di rete, è necessario tenere presente che queste sono prioritarie rispetto alle regole di rete per le applicazioni.
Metodi di creazione delle regole per i pacchetti di rete
È possibile creare una regola per i pacchetti di rete nei seguenti modi:
- Utilizzare lo strumento Monitor di rete.
Monitor di Rete è uno strumento progettato per la visualizzazione in tempo reale di informazioni sulle attività di rete nel computer di un utente. Questo strumento è comodo perché non è necessario configurare tutte le impostazioni delle regole. Alcune impostazioni di Firewall verranno inserite automaticamente dai dati di Monitor di rete. Monitor di rete è disponibile solo nell'interfaccia dell'applicazione.
- Configurare le impostazioni di Firewall.
Questo consente di ottimizzare le impostazioni di Firewall. È possibile creare regole per qualsiasi attività di rete, anche se al momento non è presente alcuna attività di rete.
Come utilizzare lo strumento Monitor di rete per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, nella sezione Monitoraggio, fare clic sul riquadro Monitor di rete.
- Selezionare la scheda Attività di rete.
La scheda Attività di rete mostra tutte le connessioni di rete attualmente attive con il computer. Vengono visualizzate le connessioni di rete sia in entrata che in uscita.
- Nel menu di scelta rapida di una connessione di rete, selezionare Crea regola per i pacchetti di rete.
Verranno visualizzate le proprietà delle regole di rete.
- Impostare lo stato Attivo per la regola per i pacchetti.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come utilizzare le impostazioni di Firewall per creare una regola per i pacchetti di rete nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Firewall.
- Fare clic su Regole per i pacchetti.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
- Impostare lo stato Attivo per la regola per i pacchetti.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Modello regola di rete. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Fare clic su Salva.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Come creare una regola per i pacchetti di rete in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio selezionare Protezione minacce essenziale → Firewall.
- Nel blocco Impostazioni di Firewall, fare clic sul pulsante Impostazioni.
Verrà visualizzato l'elenco delle regole dei pacchetti di rete e l'elenco delle regole di rete dell'applicazione.
- Selezionare la scheda Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul pulsante 
. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la nuova regola di rete.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. A tale scopo, deselezionare la casella di controllo accanto all'oggetto.
Come creare una regola per i pacchetti di rete in Web Console e Cloud Console
- Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Selezionare Protezione minacce essenziale → Firewall.
- Nella sezione Impostazioni di Firewall, fare clic sul collegamento Regole per i pacchetti di rete.
Verrà visualizzato l'elenco delle regole di rete predefinite impostate da Firewall.
- Utilizzando l'elenco a discesa Aggiungi, selezionare la posizione della regola nell'elenco: all'inizio dell'elenco, alla fine dell'elenco o accanto alla regola selezionata.
La posizione della regola nell'elenco determina la priorità della regola. La regola all'inizio dell'elenco ha la priorità più alta.
- Immettere manualmente il nome del servizio di rete nel campo Nome.
- Configurare le impostazioni delle regole di rete (vedere la tabella seguente).
È possibile selezionare un modello di regole predefinito facendo clic sul collegamento Seleziona modello. I modelli di regole descrivono le connessioni di rete utilizzate più di frequente.
Tutte le impostazioni delle regole di rete verranno compilate automaticamente.
- Se si desidera che le azioni della regola di rete vengano registrate nel rapporto, selezionare la casella di controllo Registra eventi.
- Salvare la regola di rete.
La nuova regola di rete verrà aggiunta all'elenco.
- Utilizzare i pulsanti Su / Giù per impostare la priorità della regola di rete.
- Salvare le modifiche.
Firewall controllerà i pacchetti di rete in base alla regola. È possibile disabilitare una regola per i pacchetti dall'esecuzione di Firewall senza eliminarla dall'elenco. Utilizzare l'interruttore nella colonna Stato per abilitare o disabilitare la regola per i pacchetti.
Impostazioni delle regole per i pacchetti di rete
Parametro
|
Descrizione
|
Azione
|
Consenti.
Blocca.
In base alle regole dell'applicazione. Se questa opzione è selezionata, Firewall applica le regole di rete dell'applicazione alla connessione di rete.
|
Protocollo
|
Controlla le attività di rete tramite il protocollo selezionato: TCP, UDP, ICMP, ICMPv6, IGMP e GRE.
Se come protocollo è selezionato ICMP o ICMPv6, è possibile definire il codice e il tipo di pacchetto ICMP.
Se come tipo di protocollo è selezionato TCP o UDP, è possibile specificare i numeri di porta (separati da virgole) del computer locale e remoto tra cui monitorare la connessione.
|
Direzione
|
In entrata (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in entrata.
In entrata. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata da un computer remoto.
In entrata/In uscita. Firewall applica la regola di rete ai pacchetti di rete in entrata e in uscita, indipendentemente dal fatto che sia stato il computer dell'utente o un computer remoto ad avviare la connessione di rete.
In uscita (pacchetto). Firewall applica la regola di rete a tutti i pacchetti di rete in uscita.
In uscita. Firewall applica la regola di rete a tutti i pacchetti di rete inviati tramite una connessione avviata dal computer dell'utente.
|
Schede di rete
|
Schede di rete che possono inviare e/o ricevere pacchetti di rete. Specificando le impostazioni delle schede di rete è possibile differenziare i pacchetti di rete inviati da quelli ricevuti dalle schede di rete con indirizzi IP identici.
|
Time to live (TTL)
|
Limitazione del controllo dei pacchetti di rete in base alla loro durata (Time to Live, TTL).
|
Indirizzo remoto
|
Indirizzi di rete dei computer remoti che possono inviare e/o ricevere i pacchetti di rete. Firewall applica la regola di rete all'intervallo specificato di indirizzi di rete remoti. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP, specificare un intervallo di indirizzi IP o selezionare una subnet (Reti attendibili, Reti locali, Reti pubbliche). È inoltre possibile specificare un nome DNS di un computer anziché il suo indirizzo IP. È necessario utilizzare i nomi DNS solo per computer LAN o servizi interni. L'interazione con i servizi cloud (come Microsoft Azure) e altre risorse Internet deve essere gestita dal componente Controllo Web.
Se nella regola per i pacchetti di rete è stato aggiunto un nome DNS per il quale non è stato possibile determinare l'indirizzo IP, Kaspersky Endpoint Security mostrerà un avviso. Nell'elenco delle regole per i pacchetti di rete in Web Console, viene aggiunta una colonna Avviso con una descrizione dell'errore. In Administration Console (MMC), la descrizione dell'errore non è disponibile. Tali regole dei pacchetti sono evidenziate con colori.
|
Indirizzo locale
|
Indirizzi di rete dei computer che possono inviare e ricevere i pacchetti di rete. Firewall applica una regola di rete all'intervallo specificato di indirizzi di rete locali. È possibile includere tutti gli indirizzi IP in una regola di rete, creare un elenco separato di indirizzi IP o specificare un intervallo di indirizzi IP.
L'applicazione memorizza gli indirizzi locali solo se viene specificato un elenco di indirizzi remoti. In altre parole, il valore Indirizzi dall'elenco è stato selezionato per Indirizzo remoto ed è stato aggiunto almeno un indirizzo.
A volte l'indirizzo locale non può essere ottenuto per le applicazioni. In tal caso, questo parametro viene ignorato.
|
Inizio pagina