- 使用管理员账户通过 Web 界面连接到 Kaspersky Industrial CyberSecurity for Networks 服务器。
- 在允许规则部分,单击添加规则打开详细信息区域。
- 如果要从模板中定义设置值,请在详细信息区域中单击使用模板,在打开的窗口中选择必要的模板,然后单击应用。
- 在详细信息区域中,单击“EVT”。
- 在“协议”字段中,指定将在事件中指示的协议。
当选择协议字段时,一个窗口将打开,其中显示以协议堆栈树形式显示的受支持协议表。您可以使用包含后续层协议的协议名称旁边的+和-按钮来管理树元素的显示方式。
如有必要,请使用表格上方的搜索字段查找相关协议。
要指定协议:
- 在协议表中,选择要为规则指定的协议。要选择相关协议,请单击协议表左列中显示的按钮。
- 单击“确定”。
如果您选择了应用程序可以根据网络数据包的内容识别的协议,则协议字段下方会出现有关此协议的通知。
- 如果需要,请在注释字段中输入有关该规则的其他信息。
- 在面 1和面 2设置组中,指定网络交互参与者(各方)的可编辑地址信息。根据所选的协议(或协议集),地址信息可能包含 MAC 地址、IP 地址和/或端口号。如果向应用程序添加了额外的地址空间,则可以为地址指定地址空间的名称。
为了自动填充网络交互一方的地址信息,您可以选择对应用程序已知的设备。为此:
- 单击指定设备地址打开设备选择窗口。
- 在设备选择窗口中,选中要使用的设备旁边的复选框。
设备选择窗口包含一个表,您可以在其中配置列的布局和顺序,还可以像资产资产设备表一样进行过滤、搜索和排序。
- 在设备选择窗口中单击确定。
- 在“事件类型”字段中,指定事件中指示其数字代码的事件类型。
选择“事件类型”字段将打开一个窗口,其中包含允许规则中可能指示的事件类型列表。如有必要,请使用表格上方的搜索字段查找相关事件类型。要指定事件类型,请在列表中选择它并单击应用 。
- 在“监控点”字段中指定事件中指示的监控点名称。
选择“监控点”字段将打开一个窗口,其中包含已安装应用程序组件的所有节点上的所有监控点的列表。如有必要,请使用列表上方的搜索字段查找相关监控点的名称。要指定监控点名称,请在列表中选择它并单击应用 。
- 在“事件中的规则”字段中,输入指示为事件中触发的规则的名称(或名称的一部分)。
- 在详细信息区域中,单击保存。
新规则将被添加到允许规则表中。