Thông tin về quy tắc mạng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Tường lửa

Thông tin về quy tắc mạng

19 Tháng Mười Hai, 2022

ID 136337

Quy tắc mạng là những hành động được cho phép hoặc bị chặn được thực hiện bởi Tường lửa khi phát hiện một nỗ lực kết nối mạng.

Tường lửa sẽ cung cấp tính năng bảo vệ chống lại các cuộc tấn công mạng khác nhau ở hai cấp độ: cấp độ mạng và cấp độ chương trình. Bảo vệ ở cấp độ mạng được cung cấp bằng cách áp dụng các quy tắc gói tin mạng. Bảo vệ ở cấp độ chương trình được cung cấp bằng cách áp dụng các quy tắc mà qua đó các ứng dụng đã cài đặt có thể truy cập tài nguyên mạng.

Dựa trên hai cấp độ bảo vệ của Tường lửa, bạn có thể tạo:

Những quy tắc cho gói tin mạng. Các quy tắc gói tin mạng áp đặt hạn chế cho các gói tin mạng, bất kể chương trình là gì. Các quy tắc này hạn chế lưu lượng mạng vào và ra thông qua các cổng cụ thể của giao thức dữ liệu được chọn. Tường lửa sẽ quy định các quy tắc gói tin mạng nhất định theo mặc định.
Quy tắc mạng cho ứng dụng. Các quy tắc mạng cho ứng dụng áp đặt hạn chế đối với hoạt động mạng của một ứng dụng cụ thể. Các quy tắc này không chỉ xét đến đặc tính của gói tin mạng, mà còn ứng dụng cụ thể tiếp nhận hoặc phát ra gói tin mạng này. Những quy tắc đó giúp bạn có thể tinh chỉnh bộ lọc hoạt động mạng: ví dụ, khi một loại kết nối mạng bị chặn cho một số ứng dụng, nhưng lại được cho phép cho các ứng dụng khác.

Các quy tắc gói tin mạng có ưu tiên cao hơn so với các quy tắc mạng cho ứng dụng. Nếu cả hai loại quy tắc gói tin mạng và quy tắc mạng cho ứng dụng đều được quy định cho cùng một loại hoạt động mạng, hoạt động mạng đó sẽ được xử lý theo quy tắc gói tin mạng.

Bạn có thể quy định một mức độ ưu tiên thực thi cho mỗi quy tắc gói tin mạng và cho mỗi quy tắc mạng cho ứng dụng.

Các quy tắc mạng cho các ứng dụng hoạt động như sau: quy tắc mạng cho các ứng dụng bao gồm các quy tắc truy cập dựa trên trạng thái mạng: công cộng, cục bộ hoặc tin tưởng. Ví dụ: theo mặc định, các ứng dụng trong nhóm tin tưởng Giới hạn mức Cao sẽ không được phép thực hiện bất kỳ hoạt động mạng nào trong các mạng thuộc mọi trạng thái. Nếu quy tắc mạng được chỉ định cho một ứng dụng riêng lẻ (ứng dụng cha), thì các tiến trình con của các ứng dụng khác sẽ chạy theo quy tắc mạng của ứng dụng cha. Nếu không có quy tắc mạng cho ứng dụng, các tiến trình con sẽ chạy theo quy tắc truy cập mạng của nhóm tin tưởng của ứng dụng.

Ví dụ: bạn đã cấm mọi hoạt động mạng trong các mạng có mọi trạng thái cho tất cả các ứng dụng, ngoại trừ trình duyệt X. Nếu bạn tiến hanh cài đặt trình duyệt Y (tiến trình con) từ trình duyệt X (ứng dụng cha) thì bộ cài đặt trình duyệt Y sẽ truy cập mạng và tải xuống các tập tin cần thiết. Sau khi cài đặt, trình duyệt Y sẽ bị từ chối mọi kết nối mạng theo thiết lập Tường lửa. Để cấm hoạt động mạng của bộ cài đặt trình duyệt Y dưới dạng tiến trình con, bạn phải thêm quy tắc mạng cho bộ cài đặt trình duyệt Y.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.