Tworzenie reguły dla pakietu sieciowego.
Zapora sieciowa filtruje całą aktywność sieciową na komputerze zgodnie z regułami pakietów sieciowych. Reguły pakietów sieciowych zawierają warunki (na przykład kierunek, protokół), które zapora stosuje, aby kontrolować połączenia sieciowe komputera. Reguły pakietów sieciowych określają również działanie, jakie zapora podejmie w przypadku połączenia zgodnego z regułą (zezwalanie na połączenie lub blokowanie go).
Zalecenia dotyczące tworzenia reguł pakietów sieciowych
Aby filtrować aktywność sieciową, możesz określić adres IP lub zakres adresów IP. Możesz również określić nazwę DNS, ale zalecamy używanie adresów IP i zakresów adresów IP. Używanie nazw DNS w nazwach pakietów sieciowych może być niebezpieczne, ponieważ właściciel serwera DNS może modyfikować parametry rekordu DNS. Złośliwcy mogą również podszywać się pod komunikaty DNS i obchodzić reguły zapory sieciowej.
Możesz kontrolować połączenia sieciowe za pomocą nazw DNS, używając zasad Kontroli sieci. Jeśli musisz określić nazwę DNS w regułach zapory:
- Zabezpiecz firmową sieć LAN.
- Zabezpiecz pamięć podręczną i autorytatywne serwery DNS.
- Włącz ochronę rekordu DNS przed modyfikacją.
Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.
Metody tworzenia reguł pakietów sieciowych
Regułę dla pakietu sieciowego można utworzyć na następujące sposoby:
- Użyj narzędzia Monitor sieci.
Monitor sieci to narzędzie służące do wyświetlania informacji o aktywności sieciowej komputera użytkownika w czasie rzeczywistym. Jest to wygodne, ponieważ nie potrzebujesz konfigurować wszystkich ustawień reguły. Niektóre ustawienia Zapory sieciowej zostaną automatycznie uzupełnione z danych Monitora sieci. Monitor sieci jest dostępny tylko w interfejsie aplikacji.
- Skonfiguruj ustawienia Zapory sieciowej.
To umożliwi dostosowanie ustawień Zapory sieciowej. Możesz utworzyć reguły dla dowolnej aktywności sieciowej nawet wtedy, gdy aktualnie nie ma aktywności sieciowej.
.Jak utworzyć regułę dla pakietu sieciowego w Konsoli administracyjnej (MMC)?
. Szablony reguły opisują najczęściej używane połączenia sieciowe.Jak utworzyć regułę pakietów sieciowych w Web Console i Cloud Console?
Ustawienia reguły pakietów sieciowych
Parametr |
Opis |
|---|---|
Akcja |
Zezwól. Blokuj. Zgodnie z regułami aplikacji. Jeśli ta opcja jest zaznaczona, Zapora sieciowa stosuje reguły sieciowe dla aplikacji do połączenia sieciowego. |
Protokół |
Kontroluje aktywność sieciową po wybranym protokole: TCP, UDP, ICMP, ICMPv6, IGMP i GRE. Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP. Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane. |
Kierunek |
Przychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich przychodzących pakietów sieciowych. Przychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez zdalny komputer. Przychodzący / Wychodzący. Zapora sieciowa stosuje regułę sieciową do wychodzących i przychodzących pakietów sieciowych bez względu na to, czy połączenie sieciowe zostało zainicjowane przez komputer użytkownika, czy zdalny komputer. Wychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich wychodzących pakietów sieciowych. Wychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez komputer użytkownika. |
Karty sieciowe |
Karty sieciowe, które mogą wysyłać i/lub odbierać pakiety sieciowe. Podczas określania ustawień kart sieciowych możliwe jest rozróżnienie pomiędzy pakietami sieciowymi wysyłanymi lub odbieranymi przez karty sieciowe z takimi samymi adresami IP. |
Czas wygaśnięcia (TTL) |
Ograniczenie kontroli pakietów sieciowych przez ich czas życia (Time to Live, TTL). |
Adres zdalny |
Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci. Jeśli w regule pakietu sieciowego dodałeś nazwę DNS, dla której nie można określić adresu IP, Kaspersky Endpoint Security wyświetli ostrzeżenie. Na liście reguł pakietów sieciowych w konsoli internetowej a Ostrzeżenie dodawana jest kolumna z opisem błędu. W konsoli administracyjnej (MMC) opis błędu jest niedostępny. Takie reguły pakietów są podświetlone kolorem. |
Adres lokalny |
Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP. Aplikacja przechowuje adresy lokalne tylko wtedy, gdy określono listę adresów zdalnych. To znaczy, gdy wybrano wartość Adresy z listy w polu Adres zdalny i dodano co najmniej jeden adres. Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany. |