Tạo một quy tắc mạng cho ứng dụng

14 Tháng Hai, 2024

ID 123452

Theo mặc định, hoạt động của ứng dụng được kiểm soát bởi các quy tắc mạng được quy định cho nhóm tin tưởng được Kaspersky Endpoint Security gán ứng dụng vào khi ứng dụng khởi chạy lần đầu. Nếu cần, bạn có thể tạo các quy tắc mạng cho toàn bộ một nhóm tin tưởng, cho một ứng dụng riêng lẻ, hoặc một nhóm các ứng dụng trong một nhóm tin tưởng.

Các quy tắc mạng được quy định một cách thủ công có mức độ ưu tiên cao hơn các quy tắc mạng được xác định cho một nhóm tin tưởng. Nói cách khác, nếu các quy tắc cho ứng dụng được quy định theo cách thủ công khác với các quy tắc cho ứng dụng được xác định cho một nhóm tin tưởng, thì Tường lửa sẽ kiểm soát hoạt động của ứng dụng theo các quy tắc được quy định theo cách thủ công cho các ứng dụng.

Theo mặc định, Tường lửa sẽ tạo các quy tắc mạng sau cho từng ứng dụng:

 • Bất kỳ hoạt động mạng nào trong Mạng tin tưởng.
 • Bất kỳ hoạt động mạng nào trong Mạng cục bộ.
 • Bất kỳ hoạt động mạng nào trong các mạng Công cộng.

Kaspersky Endpoint Security kiểm soát hoạt động mạng của các ứng dụng theo các quy tắc mạng được định trước như sau:

 • Tin tưởng và Hạn chế thấp: cho phép tất cả hoạt động mạng.
 • Hạn chế cao và Không tin tưởng: chặn tất cả hoạt động mạng.

Không thể chỉnh sửa hoặc xóa các quy tắc ứng dụng được định trước.

Bạn có thể tạo quy tắc mạng cho ứng dụng theo các cách sau:

 • Sử dụng công cụ Giám sát mạng.

  Giám sát mạng là một công cụ được thiết kế để xem thông tin về hoạt động mạng của một máy tính theo thời gian thực. Đây là cách tiện lợi vì bạn không cần phải cấu hình tất cả các thiết lập quy tắc. Một số thiết lập Tường lửa sẽ được chèn tự động từ dữ liệu của công cụ Giám sát mạng. Công cụ Giám sát mạng chỉ khả dụng trong giao diện ứng dụng.

 • Cấu hình các thiết lập Tường lửa.

  Đây là cách cho phép bạn tinh chỉnh thiết lập Tường lửa. Bạn có thể tạo quy tắc cho bất kỳ hoạt động mạng nào, ngay cả khi không có hoạt động mạng nào tại thời điểm hiện tại.

Khi tạo quy tắc mạng cho ứng dụng, hãy nhớ rằng quy tắc gói tin mạng có quyền ưu tiên hơn quy tắc mạng cho ứng dụng.

Cách sử dụng công cụ Giám sát mạng để tạo quy tắc mạng cho ứng dụng trong giao diện ứng dụng

Cách sử dụng thiết lập Tường lửa để tạo quy tắc mạng cho ứng dụng trong giao diện ứng dụng

Cách tạo quy tắc mạng cho ứng dụng trong Bảng điều khiển quản trị (MMC)

Cách tạo một quy tắc mạng cho ứng dụng trong Bảng điều khiển web và Bảng điều khiển đám mây

Thiết lập Quy tắc cho ứng dụng mạng

Tham số

Mô tả

Hành động

Cho phép.

Chặn.

Giao thức

Kiểm soát hoạt động mạng qua giao thức đã chọn: TCP, UDP, ICMP, ICMPv6, IGMP và GRE.

Nếu chọn giao thức ICMP hoặc ICMPv6, bạn có thể xác định loại gói tin và mã ICMP.

Nếu TCP hoặc UDP được lựa chọn làm loại giao thức, bạn có thể quy định các số hiệu cổng (được tách ra bởi dấu phẩy) của các máy tính cục bộ và từ xa mà kết nối giữa chúng được giám sát.

Hướng

Gói tin vào.

Gói tin vào / Gói tin ra.

Gói tin ra.

Địa chỉ từ xa

Các địa chỉ mạng của các máy tính từ xa có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt quy tắc mạng cho dải địa chỉ mạng từ xa được chỉ định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng, chỉ định một dải địa chỉ IP hoặc chọn một mạng con (Mạng tin tưởng, Mạng cục bộ, Mạng công cộng). Bạn cũng có thể chỉ định tên DNS của máy tính thay vì địa chỉ IP. Bạn chỉ nên sử dụng tên DNS cho các máy tính mạng LAN hoặc các dịch vụ nội bộ. Tương tác với các dịch vụ đám mây (như Microsoft Azure) và các tài nguyên Internet khác nên được xử lý bởi thành phần Kiểm soát Web.

Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.

Nếu trong quy tắc gói tin mạng, bạn đã thêm một tên DNS không thể xác định địa chỉ IP, Kaspersky Endpoint Security sẽ hiển thị một cảnh báo. Trong danh sách các quy tắc gói tin mạng trong Bảng điều khiển web, một cột Warning được thêm vào kèm mô tả về lỗi. Không có mô tả lỗi trong Bảng điều khiển quản trị (MMC). Các quy tắc gói như vậy được đánh dấu màu.

Địa chỉ nội bộ

Các địa chỉ mạng của các máy tính có thể gửi và nhận gói tin mạng. Tường lửa sẽ áp đặt một quy tắc mạng đến khoảng địa chỉ mạng nội bộ được quy định. Bạn có thể thêm tất cả các địa chỉ IP vào một quy tắc mạng, tạo một danh sách địa chỉ IP riêng hoặc chỉ định một dải địa chỉ IP.

Kaspersky Endpoint Security hỗ trợ tên DNS kể từ phiên bản 11.7.0. Nếu bạn chỉ định tên DNS cho phiên bản 11.6.0 hoặc thấp hơn, Kaspersky Endpoint Security có thể áp dụng quy tắc liên quan cho mọi địa chỉ.

Đôi khi địa chỉ nội bộ không thể được lấy cho các ứng dụng. Nếu đúng, tham số này sẽ bị bỏ qua.

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.