创建和编辑应用程序或应用程序组的网络规则

在 Kaspersky Security Center 中,可以创建和编辑一组应用程序的网络规则设置。

在 Light Agent for Windows 本地界面中,可以创建和编辑应用程序或应用程序组的网络规则设置。

网络数据包规则的优先级比应用程序网络规则高。

要在 Kaspersky Security Center 中创建或编辑应用程序组的网络规则:

  1. 打开 Kaspersky Security Center 管理控制台。
  2. 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
  3. 在工作区中选择“策略”选项卡。
  4. 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
  5. 在策略属性窗口中,选择左侧列表中的“防火墙”区域。
  6. 在窗口右侧的“防火墙规则”区域中,单击位于该区域上部的“设置”按钮。
  7. 在打开的“防火墙”窗口的“应用程序控制规则”选项卡上的应用程序列表中,选择要为其创建或修改网络规则的应用程序组。
  8. 单击“编辑”按钮或打开上下文菜单,然后选择“组规则”项目。
  9. 在打开的“应用程序组控制规则”窗口中,选择“网络规则”选项卡,并执行以下操作之一:
    • 要为应用程序组创建一个新的网络规则,请单击“添加”按钮。
    • 要编辑一个应用程序组的现有网络规则,请在网络规则列表中选择该程序组,并单击“编辑”按钮。
  10. 在打开的“网络规则”窗口的“操作”下拉列表中,选择当检测到此类型的网络活动时防火墙将执行的操作:
    • 允许
    • 阻止
  11. 在“名称”字段中通过以下方式之一指定网络服务的名称:
    • 单击位于“名称”字段右侧的 network_service_pict 图标,然后从下拉列表中选择网络服务名称。

      应用程序中含有与最常用的网络连接匹配的网络服务。

    • 在“名称”字段中手动输入网络服务名称。
  12. 指定数据传输协议:
    1. 勾选“协议”复选框。
    2. 在下拉菜单中选择防火墙据以监控网络活动的协议种类。

      防火墙将监控使用 TCP、UDP、ICMP、ICMPv6、IGMP 和 GRE 协议的网络连接。

      如果您从“名称”下拉列表中选择网络服务,那么“协议”复选框将自动勾选,并且在选框旁边的下拉列表中自动填写与所选网络服务相对应的协议类型。

  13. 在“方向”下拉列表中选择受监控的网络活动的方向。

    防火墙将对以下方向的网络连接进行监控:

    • 入站
    • 入站/出站
    • 出站
  14. 如果选择的是 ICMP 或 ICMPv6 端口,您可以指定 ICMP 数据包类型和代码:
    1. 勾选“ICMP 类型”复选框并在下拉列表中选择 ICMP 数据包类型。
    2. 勾选“ICMP 代码”复选框并在下拉列表中选择 ICMP 数据包代码。
  15. 如果选择的是 TCP 或 UDP 协议,您可以指定虚拟机和远程设备之间连接被监控的端口:
    1. 在“远程端口”字段中输入远程设备端口。
    2. 在“本地端口”字段中输入虚拟机端口。
  16. 指定发送和/或接收网络数据包的远程设备的网络地址。若要执行操作,请在远程地址下拉列表中选择以下值之一:
    • 任何地址。网络规则将控制任何 IP 地址的远程设备发送和/或接收的网络数据包。
    • 子网地址。该网络规则将控制关联选定网络类型的 IP 地址的远程设备发送和/或接收的网络数据包:受信任网络本地网络公用网络
    • 列表中地址。该网络规则将控制使用添加编辑删除按钮在列表中指定的 IP 地址的远程设备发送和/或接收的网络数据包。
  17. 指定发送和/或接收网络数据包的 SVM 的网络地址。若要执行操作,请在本地地址下拉列表中选择以下值之一:
    • 任何地址。网络规则将控制任何 IP 地址的 SVM 发送和/或接收的网络数据包。
    • 列表中地址。该网络规则控制使用“添加”、“编辑”和“删除”按钮在列表中指定的 IP 地址的 SVM 发送和/或接收的网络数据包。
  18. 如果您希望选择在报告中反映为某应用程序指定的网络规则的操作,请选择“记录事件”复选框。
  19. 在“网络规则”窗口中单击“确定”。

    当如果您为一个应用程序创建了新的网络规则,该规则将显示在“应用程序控制规则”窗口中的“网络规则”选项卡中。

  20. 在“应用程序组控制规则”窗口中,单击“确定”。
  21. 在“防火墙”窗口中单击“确定”。
  22. 单击“应用”按钮。

若要在本地界面中创建或编辑应用程序或应用程序组的网络规则,请执行以下操作:

  1. 在受保护的虚拟机上,打开应用程序设置窗口
  2. 在窗口左侧的“反病毒保护”区域中选择“防火墙”。

    防火墙组件的设置将显示在窗口右边。

    如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

  3. 单击“应用程序网络规则”按钮。

    防火墙窗口将在“应用程序控制规则”选项卡下打开。

  4. 在应用程序列表中,选择您想为其创建或编辑网络规则的应用程序或应用程序组。
  5. 单击“编辑”按钮或打开上下文菜单,然后选择“应用程序规则”或“组规则”。

    此操作可打开“应用程序控制规则”或“应用程序组控制规则”窗口。

  6. 在打开的窗口中,选择“网络规则”选项卡,并执行以下操作之一:
    • 要创建一个新的网络规则,请单击“添加”按钮。
    • 要编辑网络规则,请在网络规则列表中选择该规则,并单击“编辑”按钮。

    网络规则”窗口将开启。

  7. 完成前面说明的第 10 步至第 18 步。
  8. 在“网络规则”窗口中单击“确定”。

    如果您为应用程序组创建新的网络规则,则该规则将在“应用程序控制规则”或“应用程序组控制规则”窗口的“网络规则”选项卡中显示。

  9. 在“应用程序控制规则”或“应用程序组控制规则”窗口中单击“确定”。
  10. 在“防火墙”窗口中单击“确定”。
  11. 要保存更改,请单击“保存”按钮。
页面顶部