Tạo và sửa một quy tắc mạng cho ứng dụng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Tường lửa

Quản lý các quy tắc mạng cho ứng dụng

Tạo và sửa một quy tắc mạng cho ứng dụng

19 Tháng Mười Hai, 2022

ID 123452

Lưu thành PDF

Để tạo hoặc sửa một quy tắc mạng cho một nhóm ứng dụng:

Mở cửa sổ cấu hình ứng dụng.
Trong phần bên trái của cửa sổ, trong mục Bảo vệ Chống virus, chọn mục con Tường lửa.
Nhấn nút Quy tắc mạng cho ứng dụng.
Cửa sổ Tường lửa sẽ được mở ra thẻ Quy tắc quản lý ứng dụng.
Trong danh sách ứng dụng, chọn ứng dụng hoặc nhóm ứng dụng mà bạn muốn cho tạo hoặc sửa một quy tắc mạng.
Nhấn phải chuột để gọi menu ngữ cảnh và chọn Quy tắc ứng dụng hoặc Quy tắc nhóm tùy thuộc vào việc bạn cần làm.
Nút này mở ra cửa sổ Quy tắc quản lý ứng dụng hoặc Quy tắc kiểm soát nhóm ứng dụng.
Trong cửa sổ được mở ra, chọn thẻ Quy tắc mạng.
Thực hiện một trong các thao tác sau:
- Để tạo một quy tắc mạng mới, nhấn nút Thêm.
- Để sửa một quy tắc mạng, chọn nó trong danh sách các quy tắc mạng và nhấn nút Chỉnh sửa.
Cửa sổ Quy tắc mạng mở ra.
Trong danh sách thả xuống Hành động, chọn hành động được thực hiện bởi Tường lửa khi phát hiện loại hoạt động mạng này:
- Cho phép
- Ngăn chặn
Trong trường Tên, nhập tên của dịch vụ mạng bằng một trong các cách sau:
Một nhóm tham số quy định hoạt động mạng. Đối với hoạt động mạng này, bạn có thể tạo một quy tắc mạng điều tiết hoạt động của Tường lửa.
- Nhấn vào biểu tượng ở phía bên phải của trường Tên và chọn tên của dịch vụ mạng trong danh sách thả xuống.
  Các đề mục trong danh sách thả xuống bao gồm các dịch vụ mạng quy định những kết nối mạng thường được sử dụng nhất.
- Nhập thủ công tên của dịch vụ mạng vào trường Tên.
Quy định giao thức truyền dữ liệu:
1. Chọn hộp kiểm Giao thức.
2. Trong danh sách thả xuống, chọn loại giao thức sẽ được giám sát hoạt động mạng.
  Tường lửa sẽ giám sát các kết nối mạng sử dụng các giao thức TCP, UDP, ICMP, ICMPv6, IGMP, và GRE.
  
  Nếu bạn lựa chọn một dịch vụ mạng từ danh sách thả xuống Tên, hộp kiểm Giao thức sẽ được chọn tự động và danh sách thả xuống cạnh hộp kiểm sẽ chứa loại giao thức tương ứng với dịch vụ mạng được lựa chọn. Hộp kiểm Giao thức được xóa ở chế độ mặc định.
Trong danh sách thả xuống Hướng, chọn hướng của hoạt động mạng được giám sát.
Tường lửa sẽ giám sát kết nối mạng với các hướng sau:
- Gói tin vào.
- Gói tin vào / Gói tin ra.
- Gói tin ra.
Nếu ICMP hoặc ICMPv6 được lựa chọn làm giao thức, bạn có thể quy định loại gói tin và mã ICMP:
1. Chọn hộp kiểm Loại ICMP và chọn loại gói tin ICMP trong danh sách thả xuống.
2. Chọn hộp kiểm Mã ICMP và chọn mã gói tin ICMP trong danh sách thả xuống.
Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát:
1. Nhập cổng của máy tính từ xa trong trường Cổng điều khiển từ xa.
2. Nhập cổng của máy tính cục bộ trong trường Cổng cục bộ.
Quy định địa chỉ mạng của các máy tính từ xa có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ từ xa:
- Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có bất kỳ địa chỉ IP nào.
- Địa chỉ mạng con. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP liên quan đến kiểu mạng được chọn: Mạng tin tưởng, Mạng nội bộ, hoặc Mạng công cộng.
- Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính từ xa có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Gỡ bỏ.
Quy định địa chỉ mạng của các máy tính cài đặt Kaspersky Endpoint Security và có thể gửi và / hoặc nhận gói tin mạng. Để làm điều này, chọn một trong các giá trị sau trong danh sách thả xuống Địa chỉ nội bộ:
- Bất kỳ địa chỉ nào. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có bất kỳ địa chỉ IP nào.
- Địa chỉ từ danh sách. Quy tắc mạng sẽ kiểm soát các gói tin mạng được gửi và / hoặc được nhận bởi máy tính cài đặt Kaspersky Endpoint Security và có địa chỉ IP có thể được quy định trong danh sách dưới đây sử dụng các nút Thêm, Chỉnh sửa và Gỡ bỏ.
Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng làm việc với gói tin mạng. Trong trường hợp này, giá trị của cấu hình Địa chỉ nội bộ sẽ bị bỏ qua.
Nếu bạn muốn hành động của quy tắc mạng được phản ánh trong báo cáo, hãy chọn hộp kiểm Báo cáo sự kiện.
Trong cửa sổ Quy tắc mạng, nhấn OK.
Nếu bạn đã tạo một quy tắc mạng mới, quy tắc này sẽ được hiển thị trên thẻ Quy tắc mạng.
Nhấn OK trong cửa sổ Quy tắc kiểm soát nhóm ứng dụng nếu quy tắc này được dành cho một nhóm ứng dụng, hoặc trong cửa sổ Quy tắc quản lý ứng dụng nếu quy tắc này được dành cho một ứng dụng.
Trong cửa sổ Tường lửa, nhấn OK.
Để lưu lại các thay đổi, nhấn nút Lưu.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.