Een regel voor netwerkpakketten aanmaken en bewerken
Wanneer u regels voor netwerkpakketten aanmaakt, moet u onthouden dat deze een hogere prioriteit hebben dan netwerkregels voor programma's.
Zo maakt of bewerkt u een regel voor netwerkpakketten:
- Open het venster met de programma-instellingen.
- Selecteer in het gedeelte Antivirusbescherming links in het venster de optie Firewall.
- Klik op de knop Regels voor netwerkpakketten.
- Het venster Firewall wordt geopend en het tabblad Regels voor netwerkpakketten wordt weergegeven.
Op dit tabblad ziet u een lijst met standaardregels voor netwerkpakketten die door Firewall zijn ingesteld.
- Voer een van de volgende acties uit:
- Klik op de knop Toevoegen om een nieuwe regel voor netwerkpakketten aan te maken.
- Om een regel voor netwerkpakketten te bewerken, selecteert u die in de lijst met regels voor netwerkpakketten en klikt u op de knop Bewerken.
Het venster Netwerkregel opent.
- Selecteer in de vervolgkeuzelijst Actie de actie die Firewall moet uitvoeren bij de detectie van deze soort netwerkactiviteit:
- Toestaan
- Blokkeren
- Volgens programmaregels.
- Geef in het veld Naam de naam van de netwerkservice op één van de volgende manieren op:
- Klik op het pictogram
rechts van het veld Naam en selecteer de naam van de netwerkservice in de vervolgkeuzelijst.De vervolgkeuzelijst bevat netwerkservices die de meest gebruikte netwerkverbindingen definiëren.
- Voer de naam van de netwerkservice handmatig in het veld Naam in.
- Klik op het pictogram
- Geef het protocol van de gegevensoverdracht op:
- Schakel het selectievakje Protocol in.
- Selecteer in de vervolgkeuzelijst het soort protocol waarvoor de netwerkactiviteit moet worden gemonitord.
Firewall monitort netwerkverbindingen die de protocollen TCP, UDP, ICMP, ICMPv6, IGMP en GRE gebruiken.
Als u een netwerkservice uit de vervolgkeuzelijst Naam selecteert, wordt het selectievakje Protocol automatisch ingeschakeld en bevat de vervolgkeuzelijst naast het selectievakje het soort protocol dat overeenkomt met de geselecteerde netwerkservice. Standaard is het selectievakje Protocol uitgeschakeld.
- Selecteer in de vervolgkeuzelijst Richting de richting van de gemonitorde netwerkactiviteit.
Firewall monitort netwerkverbindingen in de volgende richtingen:
- Inkomend (pakket).
- Inkomend.
- Inkomend/Uitgaand
- Uitgaand (pakket).
- Uitgaand.
- Als ICMP of ICMPv6 als het protocol is geselecteerd, kunt u het ICMP-pakkettype en de pakketcode opgeven:
- Schakel het selectievakje ICMP-type in en selecteer het ICMP-pakkettype in de vervolgkeuzelijst.
- Schakel het selectievakje ICMP-code in en selecteer de ICMP-pakketcode in de vervolgkeuzelijst.
- Als TCP of UDP als het soort protocol is geselecteerd, kunt u de door komma's gescheiden poortnummers van de lokale en externe computers opgeven waartussen de verbinding moet worden gemonitord:
- Typ de poorten van de externe computer in het veld Externe poorten.
- Typ de poorten van de lokale computer in het veld Lokale poorten.
- Geef in de tabel Netwerkadapters de instellingen op van de netwerkadapters waarmee netwerkpakketten kunnen worden verzonden of ontvangen. Gebruik hiertoe de knoppen Toevoegen, Bewerken en Verwijderen.
- Als u de controle van netwerkpakketten wilt beperken op basis van hun actieve duur (Time To Live), schakelt u het selectievakje TTL in en geeft u in het veld ernaast het bereik van de Time To Live-waarden op voor inkomende en/of uitgaande netwerkpakketten.
Een netwerkregel controleert de verzending van netwerkpakketten waarvan de actieve duur niet hoger is dan de opgegeven waarde.
In het andere geval schakelt u het selectievakje TTL uit.
- Geef de netwerkadressen van externe computers die netwerkpakketten kunnen verzenden en/of ontvangen. Selecteer hiertoe een van de volgende waarden in de vervolgkeuzelijst Externe adressen:
- Elk adres. De netwerkregel controleert netwerkpakketten die door externe computers met een willekeurig IP-adres zijn verzonden en/of ontvangen.
- Subnetadressen. De netwerkregel controleert netwerkpakketten die zijn verzonden en/of ontvangen door externe computers met IP-adressen die tot het geselecteerde type netwerk behoren: Vertrouwde netwerken, Lokale netwerken of Openbare netwerken.
- Adressen uit de lijst. De netwerkregel controleert netwerkpakketten die zijn verzonden en/of ontvangen door externe computers met IP-adressen die in de lijst eronder kunnen worden opgegeven met de knoppen Toevoegen, Bewerken en Verwijderen.
- Geef de netwerkadressen van computers op waarop Kaspersky Endpoint Security is geïnstalleerd en die netwerkpakketten kunnen verzenden en/of ontvangen. Selecteer hiertoe een van de volgende waarden in de vervolgkeuzelijst Lokale adressen:
- Elk adres. De netwerkregel controleert netwerkpakketten die zijn verzonden en/of ontvangen door computers waarop Kaspersky Endpoint Security is geïnstalleerd en die een willekeurig IP-adres hebben.
- Adressen uit de lijst. De netwerkregel controleert netwerkpakketten die zijn verzonden en/of ontvangen door computers waarop Kaspersky Endpoint Security is geïnstalleerd en die IP-adressen hebben die in de lijst eronder kunnen worden opgegeven met de knoppen Toevoegen, Bewerken en Verwijderen.
Soms kan geen lokaal adres worden verkregen voor programma's die met netwerkpakketten werken. Als dit het geval is, wordt de waarde van de instelling Lokale adressen genegeerd.
- Als u wilt dat de acties van de netwerkregel worden opgenomen in het rapport, schakelt u het selectievakje Gebeurtenissen registreren in.
- Klik in het venster Netwerkregel op OK.
Als u een nieuwe netwerkregel aanmaakt, wordt de regel op het tabblad Regels voor netwerkpakketten in het venster Firewall weergegeven. Standaard wordt de nieuwe netwerkregel op het einde van de lijst met regels voor netwerkpakketten geplaatst.
- Klik in het venster Firewall op OK.
- Klik op de knop Opslaan om de wijzigingen op te slaan.