Tạo và sửa một quy tắc gói tin mạng

Khi tạo các quy tắc gói tin mạng, hãy nhớ rằng chúng được ưu tiên hơn các quy tắc mạng cho ứng dụng.

Để tạo hoặc sửa một quy tắc gói tin mạng:

1. Mở cửa sổ cấu hình ứng dụng.
2. Trong phần bên trái của cửa sổ, trong mục Bảo vệ Chống virus, chọn Tường lửa.
3. Nhấn nút Những quy tắc cho gói tin mạng.
4. Cửa sổ Tường lửa sẽ được mở ra thẻ Những quy tắc cho gói tin mạng.

   Thẻ này hiển thị một danh sách các quy tắc gói tin mạng được đặt bởi Tường lửa.

5. Thực hiện một trong các thao tác sau:
   • Để tạo một quy tắc gói tin mạng mới, nhấn nút Thêm.
   • Để sửa một quy tắc gói tin mạng, chọn nó trong danh sách các quy tắc gói tin mạng và nhấn nút Chỉnh sửa.

   Cửa sổ Quy tắc mạng mở ra.

6. Trong danh sách thả xuống Hành động, chọn hành động được thực hiện bởi Tường lửa khi phát hiện loại hoạt động mạng này:
   • Cho phép
   • Ngăn chặn
   • Bởi các quy tắc cho ứng dụng.
7. Trong trường Tên, nhập tên của dịch vụ mạng bằng một trong các cách sau:

   Một nhóm tham số quy định hoạt động mạng. Đối với hoạt động mạng này, bạn có thể tạo một quy tắc mạng điều tiết hoạt động của Tường lửa.

   • Nhấn vào biểu tượng ở phía bên phải của trường Tên và chọn tên của dịch vụ mạng trong danh sách thả xuống.

     Các đề mục trong danh sách thả xuống bao gồm các dịch vụ mạng quy định những kết nối mạng thường được sử dụng nhất.

   • Nhập thủ công tên của dịch vụ mạng vào trường Tên.
8. Quy định giao thức truyền dữ liệu:
   1. Chọn hộp kiểm Giao thức.
   2. Trong danh sách thả xuống, chọn loại giao thức sẽ được giám sát hoạt động mạng.

      Tường lửa sẽ giám sát các kết nối mạng sử dụng các giao thức TCP, UDP, ICMP, ICMPv6, IGMP, và GRE.

      Nếu bạn lựa chọn một dịch vụ mạng từ danh sách thả xuống Tên, hộp kiểm Giao thức sẽ được chọn tự động và danh sách thả xuống cạnh hộp kiểm sẽ chứa loại giao thức tương ứng với dịch vụ mạng được lựa chọn. Hộp kiểm Giao thức được xóa ở chế độ mặc định.

9. Trong danh sách thả xuống Hướng, chọn hướng của hoạt động mạng được giám sát.

   Tường lửa sẽ giám sát kết nối mạng với các hướng sau:

   • Gói tin vào (gói).
   • Gói tin vào.
   • Gói tin vào / Gói tin ra
   • Gói tin ra (gói).
   • Gói tin ra.
10. Nếu ICMP hoặc ICMPv6 được lựa chọn làm giao thức, bạn có thể quy định loại gói tin và mã ICMP:
    1. Chọn hộp kiểm Loại ICMP và chọn loại gói tin ICMP trong danh sách thả xuống.
    2. Chọn hộp kiểm Mã ICMP và chọn mã gói tin ICMP trong danh sách thả xuống.
11. Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát:
    1. Nhập cổng của máy tính từ xa trong trường Cổng điều khiển từ xa.
    2. Nhập cổng của máy tính cục bộ trong trường Cổng cục bộ.
12. Trong bảng Bộ điều hợp mạng, nhập cấu hình của bộ điều hợp mạng có thể nhận các gói tin mạng, hoặc từ đó gói tin mạng có thể được gửi đi. Để làm điều này, sử dụng các nút Thêm, Chỉnh sửa, và Gỡ bỏ.
13. Nếu bạn muốn hạn chế kiểm soát các gói tin mạng dựa trên thời gian sống (TTL) của chúng, chọn hộp kiểm TTL và trong trường cạnh nó, quy định khoảng giá trị thời gian sống cho các gói tin mạng vào và/hoặc ra.

    Một quy tắc mạng sẽ kiểm soát việc truyền tải các gói tin mạng có thời gian sống không vượt quá giá trị được quy định.

    Nếu không, hãy xóa hộp kiểm TTL.

14. Quy định địa chỉ mạng của các máy tính từ xa có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ từ xa:
    • Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có bất kỳ địa chỉ IP nào.
    • Địa chỉ mạng con. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP liên quan đến kiểu mạng được chọn: Mạng tin tưởng, Mạng nội bộ, hoặc Mạng công cộng.
    • Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Gỡ bỏ.
15. Quy định địa chỉ mạng của các máy tính cài đặt Kaspersky Endpoint Security và có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ nội bộ:
    • Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có bất kỳ địa chỉ IP nào.
    • Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Gỡ bỏ.

    Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng làm việc với gói tin mạng. Trong trường hợp này, giá trị của cấu hình Địa chỉ nội bộ sẽ bị bỏ qua.

16. Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Báo cáo sự kiện.
17. Trong cửa sổ Quy tắc mạng, nhấn OK.

    Nếu bạn tạo một quy tắc mạng mới, quy tắc này sẽ được hiển thị trong thẻ Những quy tắc cho gói tin mạng của cửa sổ Tường lửa. Theo mặc định, gói tin mạng mới sẽ được đặt ở cuối danh sách quy tắc gói tin mạng.

18. Trong cửa sổ Tường lửa, nhấn OK.
19. Để lưu lại các thay đổi, nhấn nút Lưu.