Tạo một quy tắc gói tin mạng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Bảo vệ máy tính

Tường lửa

Quản lý các quy tắc gói tin mạng

Tạo một quy tắc gói tin mạng

14 Tháng Hai, 2024

ID 123451

Lưu thành PDF

Bạn có thể tạo quy tắc gói tin mạng theo những cách sau:

Sử dụng công cụ Giám sát mạng.
Giám sát mạng là một công cụ được thiết kế để xem thông tin về hoạt động mạng của một máy tính theo thời gian thực. Đây là cách tiện lợi vì bạn không cần phải cấu hình tất cả các thiết lập quy tắc. Một số thiết lập Tường lửa sẽ được chèn tự động từ dữ liệu của công cụ Giám sát mạng. Công cụ Giám sát mạng chỉ khả dụng trong giao diện ứng dụng.
Cấu hình các thiết lập Tường lửa.
Đây là cách cho phép bạn tinh chỉnh thiết lập Tường lửa. Bạn có thể tạo quy tắc cho bất kỳ hoạt động mạng nào, ngay cả khi không có hoạt động mạng nào tại thời điểm hiện tại.

Khi tạo các quy tắc gói tin mạng, hãy nhớ rằng chúng được ưu tiên hơn các quy tắc mạng cho ứng dụng.

Cách sử dụng công cụ Giám sát mạng để tạo quy tắc gói tin mạng trong giao diện ứng dụng

Cách sử dụng thiết lập Tường lửa để tạo quy tắc gói tin mạng cho ứng dụng trong giao diện ứng dụng

Cách tạo quy tắc gói tin mạng trong Bảng điều khiển quản trị (MMC)

Cách tạo quy tắc gói tin mạng trong Bảng điều khiển web và Bảng điều khiển đám mây

Thiết lập Quy tắc gói tin mạng

Tham số	Mô tả
Hành động	Cho phép. Chặn. Theo các quy tắc ứng dụng. Nếu chọn tùy chọn này, Tường lửa sẽ áp dụng các quy tắc mạng ứng dụng cho kết nối mạng.
Giao thức	Kiểm soát hoạt động mạng qua giao thức đã chọn: TCP, UDP, ICMP, ICMPv6, IGMP và GRE. Nếu chọn giao thức ICMP hoặc ICMPv6, bạn có thể xác định loại gói tin và mã ICMP. Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát.
Hướng	Gói tin vào (gói). Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói mạng gửi đến. Gói tin vào. Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói tin mạng gửi qua kết nối được khởi tạo bởi máy tính từ xa. Gói tin vào / Gói tin ra. Tường lửa sẽ áp dụng quy tắc mạng cho cả gói tin mạng gửi đến hoặc gửi đi, bất kể kết nối mạng này đã được khởi tạo bởi máy tính người dùng hay một máy tính từ xa. Gói tin ra (gói). Tường lửa áp dụng quy tắc mạng cho tất cả các gói mạng gửi đi. Gói tin ra. Tường lửa sẽ áp dụng quy tắc mạng cho tất cả các gói tin mạng gửi qua kết nối được khởi tạo bởi máy tính của người dùng.
Bộ điều hợp mạng	Bộ điều hợp mạng có thể gửi và/hoặc nhận các gói mạng. Việc quy định cấu hình của các bộ điều hợp mạng giúp máy tính có thể phân biệt giữa các gói tin mạng được gửi hoặc nhận bởi các bộ điều hợp mạng với địa chỉ IP giống nhau.
Thời gian sống (TTL)	Hạn chế kiểm soát các gói tin mạng dựa trên thời gian tồn tại của chúng (TTL).
Địa chỉ từ xa	Các địa chỉ mạng của các máy tính từ xa có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt quy tắc mạng cho dải địa chỉ mạng từ xa được chỉ định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng, chỉ định một dải địa chỉ IP hoặc chọn một mạng con (Mạng tin tưởng, Mạng cục bộ, Mạng công cộng). Bạn cũng có thể chỉ định tên DNS của máy tính thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web. Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ. Nếu trong quy tắc gói tin mạng, bạn đã thêm một tên DNS không thể xác định địa chỉ IP, Kaspersky Endpoint Security sẽ hiển thị một cảnh báo. Trong danh sách các quy tắc gói tin mạng trong Bảng điều khiển web, một cột Warning được thêm vào kèm mô tả về lỗi. Không có mô tả lỗi trong Bảng điều khiển quản trị (MMC). Các quy tắc gói như vậy được đánh dấu màu.
Địa chỉ nội bộ	Các địa chỉ mạng của các máy tính có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt một quy tắc mạng đến khoảng địa chỉ mạng nội bộ được quy định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng hoặc chỉ định một dải địa chỉ IP. Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ. Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng. Nếu đúng, tham số này sẽ bị bỏ qua.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.