Tworzenie reguły dla pakietu sieciowego.
Zapora sieciowa filtruje całą aktywność sieciową na komputerze zgodnie z regułami pakietów sieciowych. Reguły pakietów sieciowych zawierają warunki (na przykład kierunek, protokół), które zapora stosuje, aby kontrolować połączenia sieciowe komputera. Reguły pakietów sieciowych określają również działanie, jakie zapora podejmie w przypadku połączenia zgodnego z regułą (zezwalanie na połączenie lub blokowanie go).
Zalecenia dotyczące tworzenia reguł pakietów sieciowych
Aby filtrować aktywność sieciową, możesz określić adres IP lub zakres adresów IP. Możesz również określić nazwę DNS, ale zalecamy używanie adresów IP i zakresów adresów IP. Używanie nazw DNS w nazwach pakietów sieciowych może być niebezpieczne, ponieważ właściciel serwera DNS może modyfikować parametry rekordu DNS. Złośliwcy mogą również podszywać się pod komunikaty DNS i obchodzić reguły zapory sieciowej.
Możesz kontrolować połączenia sieciowe za pomocą nazw DNS, używając zasad Kontroli sieci. Jeśli musisz określić nazwę DNS w regułach zapory:
- Zabezpiecz firmową sieć LAN.
- Zabezpiecz pamięć podręczną i autorytatywne serwery DNS.
- Włącz ochronę rekordu DNS przed modyfikacją.
Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.
Metody tworzenia reguł pakietów sieciowych
Regułę dla pakietu sieciowego można utworzyć na następujące sposoby:
- Użyj narzędzia Monitor sieci.
Monitor sieci to narzędzie służące do wyświetlania informacji o aktywności sieciowej komputera użytkownika w czasie rzeczywistym. Jest to wygodne, ponieważ nie potrzebujesz konfigurować wszystkich ustawień reguły. Niektóre ustawienia Zapory sieciowej zostaną automatycznie uzupełnione z danych Monitora sieci. Monitor sieci jest dostępny tylko w interfejsie aplikacji.
- Skonfiguruj ustawienia Zapory sieciowej.
To umożliwi dostosowanie ustawień Zapory sieciowej. Możesz utworzyć reguły dla dowolnej aktywności sieciowej nawet wtedy, gdy aktualnie nie ma aktywności sieciowej.
Jak używać narzędzia Monitor sieci do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?
- W oknie głównym aplikacji, w sekcji Monitorowanie kliknij opcję Monitor sieci.
- Wybierz zakładkę Aktywność sieciowa.
Zakładka Aktywność sieciowa wyświetla wszystkie aktualnie aktywne połączenia sieciowe komputera. Wyświetlane są połączenia przychodzące i wychodzące.
- Z menu kontekstowego połączenia sieciowego wybierz Utwórz regułę dla pakietu sieciowego.
Spowoduje to otwarcie właściwości reguły sieciowej.
- Ustaw stan Aktywny dla reguły dla pakietów.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Kliknij Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Jak używać ustawień Zapory sieciowej do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- Kliknij Reguły dla pakietów.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Używając listy rozwijanej Dodaj wybierz lokalizację reguły na liście: w górze listy, w dole listy lub obok wybranej reguły.
Pozycja reguły na liście określa priorytet reguły. Reguła znajdująca się na szczycie listy ma najwyższy priorytet.
- Ustaw stan Aktywny dla reguły dla pakietów.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Szablon reguły sieciowej. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Kliknij Zapisz.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Jak utworzyć regułę dla pakietu sieciowego w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- W sekcji Ustawienia Zapory sieciowej kliknij przycisk Ustawienia.
To spowoduje otwarcie listy reguł dla pakietów sieciowych oraz listy reguł sieciowych dla aplikacji.
- Wybierz zakładkę Reguły pakietów sieciowych.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Używając listy rozwijanej Dodaj wybierz lokalizację reguły na liście: w górze listy, w dole listy lub obok wybranej reguły.
Pozycja reguły na liście określa priorytet reguły. Reguła znajdująca się na szczycie listy ma najwyższy priorytet.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając przycisk
. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Zapisz nową regułę sieciową.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Zapora sieciowa będzie kontrolowała pakiety sieciowe zgodnie z regułą. Możesz wyłączyć regułę dla pakietów w Zaporze sieciowej bez usuwania jej z listy. W tym celu odznacz pole obok obiektu.
Jak utworzyć regułę pakietów sieciowych w Web Console i Cloud Console?
- W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Podstawowa ochrona przed zagrożeniami → Zapora sieciowa.
- W sekcji Ustawienia zapory sieciowej kliknij odnośnik Reguły pakietów sieciowych.
Spowoduje to otwarcie listy domyślnych reguł sieciowych, ustawionych przez Zaporę sieciową.
- Używając listy rozwijanej Dodaj wybierz lokalizację reguły na liście: w górze listy, w dole listy lub obok wybranej reguły.
Pozycja reguły na liście określa priorytet reguły. Reguła znajdująca się na szczycie listy ma najwyższy priorytet.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Skonfiguruj ustawienia reguły sieciowej (patrz tabela poniżej).
Możesz wybrać predefiniowany szablon reguły, klikając odnośnik Wybierz szablon. Szablony reguły opisują najczęściej używane połączenia sieciowe.
Wszystkie ustawienia reguły sieciowej zostaną uzupełnione automatycznie.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- Zapisz regułę sieciową.
Nowa reguła sieciowa zostanie dodana do listy.
- Użyj przycisków W górę / W dół, aby ustawić priorytet reguły sieciowej.
- Zapisz swoje zmiany.
Zapora sieciowa będzie kontrolowała pakiety sieciowe zgodnie z regułą. Możesz wyłączyć regułę dla pakietów w Zaporze sieciowej bez usuwania jej z listy. Użyj przełącznika w kolumnie Stan, aby włączyć lub wyłączyć regułę dla pakietu.
Ustawienia reguły pakietów sieciowych
Parametr
|
Opis
|
Akcja
|
Zezwól.
Blokuj.
Zgodnie z regułami aplikacji. Jeśli ta opcja jest zaznaczona, Zapora sieciowa stosuje reguły sieciowe dla aplikacji do połączenia sieciowego.
|
Protokół
|
Kontroluje aktywność sieciową po wybranym protokole: TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.
Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane.
|
Kierunek
|
Przychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich przychodzących pakietów sieciowych.
Przychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez zdalny komputer.
Przychodzący / Wychodzący. Zapora sieciowa stosuje regułę sieciową do wychodzących i przychodzących pakietów sieciowych bez względu na to, czy połączenie sieciowe zostało zainicjowane przez komputer użytkownika, czy zdalny komputer.
Wychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich wychodzących pakietów sieciowych.
Wychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez komputer użytkownika.
|
Karty sieciowe
|
Karty sieciowe, które mogą wysyłać i/lub odbierać pakiety sieciowe. Podczas określania ustawień kart sieciowych możliwe jest rozróżnienie pomiędzy pakietami sieciowymi wysyłanymi lub odbieranymi przez karty sieciowe z takimi samymi adresami IP.
|
Czas wygaśnięcia (TTL)
|
Ograniczenie kontroli pakietów sieciowych przez ich czas życia (Time to Live, TTL).
|
Adres zdalny
|
Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.
Jeśli w regule pakietu sieciowego dodałeś nazwę DNS, dla której nie można określić adresu IP, Kaspersky Endpoint Security wyświetli ostrzeżenie. Na liście reguł pakietów sieciowych w konsoli internetowej a Ostrzeżenie dodawana jest kolumna z opisem błędu. W konsoli administracyjnej (MMC) opis błędu jest niedostępny. Takie reguły pakietów są podświetlone kolorem.
|
Adres lokalny
|
Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP.
Aplikacja przechowuje adresy lokalne tylko wtedy, gdy określono listę adresów zdalnych. To znaczy, gdy wybrano wartość Adresy z listy w polu Adres zdalny i dodano co najmniej jeden adres.
Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany.
|
Przejdź do góry