Een regel voor netwerkpakketten maken
Firewall filtert alle netwerkactiviteit op de computer in overeenstemming met de regels voor netwerkpakketten. Regels voor netwerkpakketten bevatten voorwaarden (bijvoorbeeld richting, protocol) die Firewall toepast om netwerkverbindingen van de computer te beheren. Regels voor netwerkpakketten specificeren ook de actie die Firewall moet uitvoeren met de verbinding die overeenkomt met de regel (de verbinding toestaan of blokkeren).
Aanbevelingen voor het maken van regels voor netwerkpakketten
U kunt een IP-adres of een reeks IP-adressen opgeven om netwerkactiviteit te filteren. U kunt ook een DNS-naam opgeven, maar we raden aan om IP-adressen en IP-adresbereiken te gebruiken. Het gebruik van DNS-namen in namen van netwerkpakketten kan onveilig zijn omdat de eigenaar van de DNS-server de parameters van het DNS-record kan wijzigen. Een kwaadwillende kan ook DNS-berichten vervalsen en de regels van de Firewall omzeilen.
U kunt netwerkverbindingen via DNS-namen beheren met Regels voor Webcontrole. Als u een DNS-naam moet opgeven in de Firewall-regels:
- Zorg voor de beveiliging van het bedrijfs-LAN.
- Zorg voor de beveiliging van caching en gezaghebbende DNS-servers.
- Schakel de bescherming van het DNS-record tegen wijzigingen in.
Wanneer u regels voor netwerkpakketten aanmaakt, moet u onthouden dat deze een hogere prioriteit hebben dan netwerkregels voor programma's.
Methoden voor het maken van regels voor netwerkpakketten
U kunt op de volgende manieren een netwerkpakketregel maken:
- Gebruik de tool Netwerkmonitor.
Netwerkmonitor is een tool ontworpen voor de realtime weergave van informatie over de netwerkactiviteit van de computer van een gebruiker. Dit is handig omdat u niet alle regelinstellingen hoeft te configureren. Sommige Firewall-instellingen worden automatisch ingevoegd vanuit Netwerkmonitor-gegevens. Netwerkmonitor is alleen beschikbaar in de programma-interface.
- De instellingen van Firewall configureren:
Hiermee kunt u de Firewall-instellingen verfijnen. U kunt regels maken voor elke netwerkactiviteit, zelfs als er momenteel geen netwerkactiviteit is.
De tool Netwerkmonitor gebruiken om een netwerkpakketregel in de programma-interface te maken
Firewall-instellingen gebruiken om een netwerkpakketregel in de programma-interface te maken
.Een netwerkpakketregel maken in de Beheerconsole (MMC)
te klikken. Regelsjablonen beschrijven de meest frequent gebruikte netwerkverbindingen.Een regel voor netwerkpakketten maken in de webconsole en de cloudconsole
Het tabblad Regels voor netwerkpakketten
Parameter |
Beschrijving |
|---|---|
Actie |
Toestaan. Blokkeren. Volgens programmaregels. Als deze optie is geselecteerd, past Firewall de Netwerkregels voor programma's toe op de netwerkverbinding |
Protocol |
Beheer de netwerkactiviteit via het geselecteerde protocol: TCP, UDP, ICMP, ICMPv6, IGMP en GRE. Als ICMP of ICMPv6 als het protocol is geselecteerd, kunt u het ICMP-pakkettype en de pakketcode definiëren. Als TCP of UDP als het type protocol is geselecteerd, kunt u de door komma's gescheiden poortnummers van de lokale en externe computers opgeven waartussen de verbinding moet worden bewaakt. |
Richting |
Inkomend (pakket). Firewall past de netwerkregel toe op alle inkomende netwerkpakketten. Inkomend. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door een externe computer geactiveerd zijn. Inkomend / Uitgaand. De netwerkregel wordt door Firewall toegepast op zowel inkomende als uitgaande netwerkpakketten, ongeacht of de computer van de gebruiker of een externe computer de netwerkverbinding tot stand heeft gebracht. Uitgaand (pakket). Firewall past de netwerkregel toe op alle uitgaande netwerkpakketten. Uitgaand. De netwerkregel wordt door Firewall toegepast op alle netwerkpakketten die door de computer van de gebruiker tot stand is gebracht. |
Netwerkadapters |
Netwerkadapters die netwerkpakketten kunnen verzenden en/of ontvangen. Door de instellingen van netwerkadapters op te geven kunnen de netwerkpakketten die zijn verstuurd en ontvangen met netwerkadapters met identieke IP-adressen worden onderscheiden. |
Time to live (TTL) |
Beperking van de controle van netwerkpakketten door hun levensduur (Time to Live, TTL). |
Extern adres |
Netwerkadressen van externe computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van externe netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken, een bereik met IP-adressen opgeven of een subnet selecteren (vertrouwde netwerken, lokale netwerken, openbare netwerken). U kunt ook een DNS-naam van een computer opgeven in plaats van het IP-adres ervan. U doet er goed aan om DNS-namen alleen te gebruiken voor computers in een netwerk of interne services. De interactie met cloudservices (zoals Microsoft Azure) en andere internetbronnen moet door het onderdeel Webcontrole gebeuren. Als u in de netwerkpakketregel een DNS-naam hebt toegevoegd waarvan het IP-adres niet kon worden bepaald, geeft Kaspersky Endpoint Security een waarschuwing weer. In de lijst met netwerkpakketregels in de Webconsole wordt er een Warning-kolom toegevoegd met een beschrijving van de fout. De foutbeschrijving is niet beschikbaar in de Beheerconsole (MMC). Zulke pakketregels zijn gemarkeerd in kleur. |
Lokaal adres |
Geef de netwerkadressen van computers die netwerkpakketten kunnen verzenden en/of ontvangen. Firewall past een netwerkregel toe op het opgegeven bereik van lokale netwerkadressen. U kunt alle IP-adressen aan een netwerkregel toevoegen, een aparte lijst met IP-adressen maken of een bereik van IP-adressen opgeven. Het programma slaat alleen lokale adressen op als een lijst met externe adressen is opgegeven. Dat wil zeggen, de Adressen uit de lijst waarde is geselecteerd voor Extern adres en er is ten minste één adres toegevoegd. Soms kan het lokale adres voor programma's niet worden verkregen. Als dit het geval is, wordt deze parameter genegeerd. |