Tworzenie i modyfikowanie reguły dla pakietu sieciowego
Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.
W celu utworzenia lub zmodyfikowania reguły dla pakietu sieciowego:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Ochrona antywirusowa wybierz moduł Zapora sieciowa.
- Kliknij przycisk Reguły pakietów sieciowych.
- Zostanie otwarte okno Zapora sieciowa na zakładce Reguły pakietów sieciowych.
Zakładka ta wyświetla listę domyślnych reguł dla pakietów sieciowych, ustawionych przez Zaporę sieciową.
- Wykonaj jedną z poniższych czynności:
- Aby utworzyć nową regułę dla pakietu sieciowego, kliknij przycisk Dodaj.
- Aby zmodyfikować regułę dla pakietu sieciowego, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Modyfikuj.
Zostanie otwarte okno Reguła sieciowa.
- Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
- Zezwól
- Zablokuj
- Zgodnie z regułami aplikacji.
- W polu Nazwa określ nazwę usługi sieciowej w jeden z następujących sposobów:
- Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
Lista rozwijalna zawiera usługi sieciowe, które odpowiadają najczęściej używanym połączeniom sieciowym.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
- Określ protokół transmisji danych:
- Zaznacz pole Protokół.
- Z listy rozwijalnej wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.
Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeżeli wybierzesz usługę sieciową z listy rozwijalnej Nazwa, pole Protokół będzie zaznaczone automatycznie, a lista rozwijalna znajdująca się obok pola będzie zawierała typ protokołu odpowiadającego wybranej usłudze sieciowej. Domyślnie pole Protokół nie jest zaznaczone.
- Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.
Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:
- Przychodzący (pakiet).
- Przychodzący.
- Przychodzący / Wychodzący
- Wychodzący (pakiet).
- Wychodzący.
- Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz określić typ i kod pakietu ICMP:
- Zaznacz pole Typ ICMP i z lity rozwijalnej wybierz typ pakietu ICMP.
- Zaznacz pole Kod ICMP i z lity rozwijalnej wybierz kod pakietu ICMP.
- Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
- Typy portów komputera zdalnego określ w polu Porty zdalne.
- Typy portów komputera lokalnego określ w polu Porty lokalne.
- W tabeli Karty sieciowe określ ustawienia kart sieciowych, z których mogą być wysyłane pakiety sieciowe lub które mogą odbierać pakiety sieciowe. W tym celu użyj przycisków Dodaj, Modyfikuj i Usuń.
- Jeśli chcesz ograniczyć kontrolę pakietów sieciowych w oparciu o ich czas życia (czas wygaśnięcia, TTL), zaznacz pole TTL, a w polu obok określ górną granicę zakresu wartości czasu życia dla przychodzących i/lub wychodzących pakietów sieciowych.
Reguła sieciowa będzie kontrolować przesyłanie pakietów sieciowych, których czas życia nie przekracza określonej wartości.
W innym przypadku usuń zaznaczenie z pola TTL.
- Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy zdalne wybierz jedną z następujących wartości:
- Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
- Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
- Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Modyfikuj, i Usuń.
- Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
- Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
- Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Modyfikuj, i Usuń.
Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- W oknie Reguła sieciowa kliknij OK.
Jeżeli utworzysz nową regułę sieciową, zostanie ona wyświetlona w oknie Zapora sieciowa, na zakładce Reguły pakietów sieciowych. Domyślnie nowa reguła sieciowa jest umieszczana na końcu listy reguł dla pakietów sieciowych.
- W oknie Zapora sieciowa kliknij OK.
- W celu zapisania zmian należy kliknąć przycisk Zapisz.