Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Ochrona komputera

Zapora sieciowa

Zarządzanie regułami dla pakietów sieciowych

Tworzenie reguły dla pakietu sieciowego.

Kaspersky Endpoint Security 12 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Tworzenie reguły dla pakietu sieciowego.

14 lutego 2024

ID 123451

Zapisz jako PDF

Regułę dla pakietu sieciowego można utworzyć na następujące sposoby:

  • Użyj narzędzia Monitor sieci.

    Monitor sieci to narzędzie służące do wyświetlania informacji o aktywności sieciowej komputera użytkownika w czasie rzeczywistym. Jest to wygodne, ponieważ nie potrzebujesz konfigurować wszystkich ustawień reguły. Niektóre ustawienia Zapory sieciowej zostaną automatycznie uzupełnione z danych Monitora sieci. Monitor sieci jest dostępny tylko w interfejsie aplikacji.

  • Skonfiguruj ustawienia Zapory sieciowej.

    To umożliwi dostosowanie ustawień Zapory sieciowej. Możesz utworzyć reguły dla dowolnej aktywności sieciowej nawet wtedy, gdy aktualnie nie ma aktywności sieciowej.

Podczas tworzenia reguł dla pakietów sieciowych należy pamiętać, że posiadają one wyższy priorytet niż reguły sieciowe dla aplikacji.

Jak używać narzędzia Monitor sieci do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?

Jak używać ustawień Zapory sieciowej do utworzenia reguły dla pakietu sieciowego w interfejsie aplikacji?

Jak utworzyć regułę dla pakietu sieciowego w Konsoli administracyjnej (MMC)?

Jak utworzyć regułę pakietów sieciowych w Web Console i Cloud Console?

Ustawienia reguły pakietów sieciowych

Parametr

Opis

Akcja

Zezwól.

Blokuj.

Zgodnie z regułami aplikacji. Jeśli ta opcja jest zaznaczona, Zapora sieciowa stosuje reguły sieciowe dla aplikacji do połączenia sieciowego.

Protokół

Kontroluje aktywność sieciową po wybranym protokole: TCP, UDP, ICMP, ICMPv6, IGMP i GRE.

Jeśli wybrałeś protokół ICMP lub ICMPv6, możesz zdefiniować typ i kod pakietu ICMP.

Jeżeli jako typ protokołu wybrałeś TCP lub UDP, możesz określić porty komputera lokalnego oraz komputera zdalnego (rozdzielając je przecinkami), między którymi połączenie będzie monitorowane.

Kierunek

Przychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich przychodzących pakietów sieciowych.

Przychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez zdalny komputer.

Przychodzący / Wychodzący. Zapora sieciowa stosuje regułę sieciową do wychodzących i przychodzących pakietów sieciowych bez względu na to, czy połączenie sieciowe zostało zainicjowane przez komputer użytkownika, czy zdalny komputer.

Wychodzący (pakiet). Zapora sieciowa stosuje regułę sieciową do wszystkich wychodzących pakietów sieciowych.

Wychodzący. Zapora sieciowa stosuje regułę sieciową do wszystkich pakietów sieciowych wysłanych za pośrednictwem połączenia zainicjowanego przez komputer użytkownika.

Karty sieciowe

Karty sieciowe, które mogą wysyłać i/lub odbierać pakiety sieciowe. Podczas określania ustawień kart sieciowych możliwe jest rozróżnienie pomiędzy pakietami sieciowymi wysyłanymi lub odbieranymi przez karty sieciowe z takimi samymi adresami IP.

Czas wygaśnięcia (TTL)

Ogranicz kontrolę pakietów sieciowych w oparciu o ich czas wygaśnięcia (TTL).

Adres zdalny

Adresy sieciowe zdalnych komputerów, które mogą wysyłać i/lub odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu zdalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP, określić zakres adresów IP lub wybrać podsieć (Sieci zaufane, Sieci lokalne, Sieci publiczne). Możesz także określić nazwę DNS komputera zamiast jego adresu IP. Powinieneś używać nazw DNS tylko dla komputerów LAN lub wewnętrznych usług. Interakcja z usługami chmury (takimi jak Microsoft Azure) i innymi zasobami internetowymi powinna być zarządzana przez komponent Kontrola sieci.

Począwszy od wersji 11.7.0 program Kaspersky Endpoint Security obsługuje nazwy DNS. Jeśli określisz nazwę DNS dla wersji 11.6.0 lub starszej, Kaspersky Endpoint Security może zastosować odpowiednią regułę do wszystkich adresów.

Jeśli w regule pakietu sieciowego dodałeś nazwę DNS, dla której nie można określić adresu IP, Kaspersky Endpoint Security wyświetli ostrzeżenie. Na liście reguł pakietów sieciowych w konsoli internetowej a Problem dodawana jest kolumna z opisem błędu. W konsoli administracyjnej (MMC) opis błędu jest niedostępny. Takie reguły pakietów są podświetlone kolorem.

Adres lokalny

Adresy sieciowe komputerów, które mogą wysyłać i odbierać pakiety sieciowe. Zapora sieciowa stosuje regułę sieciową do określonego zakresu lokalnych adresów sieciowych. Możesz włączyć wszystkie adresy IP do reguły sieciowej, utworzyć oddzielną listę adresów IP lub określić zakres adresów IP.

Począwszy od wersji 11.7.0 program Kaspersky Endpoint Security obsługuje nazwy DNS. Jeśli określisz nazwę DNS dla wersji 11.6.0 lub starszej, Kaspersky Endpoint Security może zastosować odpowiednią regułę do wszystkich adresów.

Zdarza się, że dla aplikacji nie można uzyskać adresu lokalnego. W takim przypadku ten parametr jest ignorowany.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.