Tworzenie i modyfikowanie reguły sieciowej dla aplikacji
W celu utworzenia lub zmodyfikowania reguły sieciowej dla grupy aplikacji:
- Otwórz okno ustawień aplikacji.
- W lewej części okna, w sekcji Ochrona antywirusowa wybierz moduł Zapora sieciowa.
- Kliknij przycisk Reguły sieciowe dla aplikacji.
Zostanie otwarte okno Zapora sieciowa na zakładce Reguły kontroli aplikacji.
- Na liście aplikacji wybierz aplikację lub grupę aplikacji, dla której chcesz utworzyć lub zmodyfikować regułę sieciową.
- Kliknij ją prawym przyciskiem myszy, aby otworzyć menu kontekstowe, z którego wybierz Reguły aplikacji lub Reguły grupy, w zależności od tego, co chcesz zrobić.
Zostanie otwarte okno Reguły kontroli aplikacji lub Reguły kontroli grupy aplikacji.
- W otwartym oknie wybierz zakładkę Reguły sieciowe.
- Wykonaj jedną z poniższych czynności:
- Aby utworzyć nową regułę sieciową, kliknij przycisk Dodaj.
- Aby zmodyfikować regułę sieciową, wybierz ją na liście reguł dla pakietów sieciowych i kliknij przycisk Modyfikuj.
Zostanie otwarte okno Reguła sieciowa.
- Z listy rozwijalnej Akcja wybierz akcję, jaka zostanie wykonana przez Zaporę sieciową po wykryciu tego rodzaju aktywności sieciowej:
- Zezwól
- Zablokuj
- W polu Nazwa określ nazwę usługi sieciowej w jeden z następujących sposobów:
- Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
Lista rozwijalna zawiera usługi sieciowe, które odpowiadają najczęściej używanym połączeniom sieciowym.
- W polu Nazwa wprowadź ręcznie nazwę usługi sieciowej.
- Kliknij ikonę znajdującą się po prawej stronie pola Nazwa i z dostępnej listy rozwijalnej wybierz nazwę usługi sieciowej.
- Określ protokół transmisji danych:
- Zaznacz pole Protokół.
- Z listy rozwijalnej wybierz typ protokołu, dla którego monitorowana będzie aktywność sieciowa.
Zapora sieciowa kontroluje połączenia sieciowe korzystające z protokołów TCP, UDP, ICMP, ICMPv6, IGMP i GRE.
Jeżeli wybierzesz usługę sieciową z listy rozwijalnej Nazwa, pole Protokół będzie zaznaczone automatycznie, a lista rozwijalna znajdująca się obok pola będzie zawierała typ protokołu odpowiadającego wybranej usłudze sieciowej. Domyślnie pole Protokół nie jest zaznaczone.
- Z listy rozwijalnej Kierunek wybierz kierunek monitorowanej aktywności sieciowej.
Zapora sieciowa monitoruje połączenia sieciowe w następujących kierunkach:
- Przychodzący.
- Przychodzący / Wychodzący.
- Wychodzący.
- Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz określić typ i kod pakietu ICMP:
- Zaznacz pole Typ ICMP i z lity rozwijalnej wybierz typ pakietu ICMP.
- Zaznacz pole Kod ICMP i z lity rozwijalnej wybierz kod pakietu ICMP.
- Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie kontrolowane:
- Typy portów komputera zdalnego określ w polu Porty zdalne.
- Typy portów komputera lokalnego określ w polu Porty lokalne.
- Określ adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy zdalne wybierz jedną z następujących wartości:
- Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o dowolnym adresie IP.
- Adresy podsieci. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP skojarzonych z wybranym typem sieci: Sieci zaufane, Sieci lokalne lub Sieci publiczne.
- Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez zdalne komputery o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Modyfikuj, i Usuń.
- Określ adresy sieciowe komputerów z zainstalowanym programem Kaspersky Endpoint Security, które mogą wysyłać i/lub odbierać pakiety sieciowe. W tym celu, z listy rozwijalnej Adresy lokalne wybierz jedną z następujących wartości:
- Dowolny adres. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o dowolnym adresie IP.
- Adresy z listy. Reguła sieciowa kontroluje pakiety sieciowe wysyłane i/lub odbierane przez komputery z zainstalowanym programem Kaspersky Endpoint Security o adresach IP, które można określić na liście znajdującej się poniżej, korzystając z przycisków Dodaj, Modyfikuj, i Usuń.
Zdarza się, że dla aplikacji, które działają z pakietami sieciowymi, nie można uzyskać adresu lokalnego. W takim przypadku ustawienie Adresy lokalne jest ignorowane.
- Jeżeli chcesz, żeby działania reguły sieciowej były zapisywane w raporcie, zaznacz pole Zapisuj zdarzenia.
- W oknie Reguła sieciowa kliknij OK.
Jeżeli utworzysz nową regułę sieciową, zostanie ona wyświetlona na zakładce Reguły sieciowe.
- Kliknij OK w oknie Reguły kontroli grupy aplikacji, jeśli reguła jest przeznaczona dla grupy aplikacji, lub w oknie Reguły kontroli aplikacji, jeśli reguła jest przeznaczona dla aplikacji.
- W oknie Zapora sieciowa kliknij OK.
- W celu zapisania zmian należy kliknąć przycisk Zapisz.