設定網絡狀態
2024年3月5日
ID 130337
您可以為用戶裝置所連接的網絡指定其狀態(本機網絡、公用網絡或信任網絡)。防火牆根據網絡狀態定義保護用戶裝置免受網絡威脅的設定。
網絡透過 IP 位址範圍來指定。如果用戶裝置的 IP 位址包含在某個網絡的 IP 位址範圍內,則防火牆會根據該網絡的狀態保護該裝置。如果裝置的 IP 位址不包含在此頁面指定的任何 IP 位址範圍內,防火牆將根據裝置作業系統的網絡狀態決定裝置的網絡狀態。除本頁和裝置作業系統中指定的 IP 位址之外,所有 IP 位址均被視為公用網絡 IP 位址。
預設情況下,指定三個 IP 位址範圍為本機網絡:172.16.0.0/12、192.168.0.0/16 和 10.0.0.0/8。
例子。
您移除所有預設網絡並將網絡 172.16.0.0/16 指定為本機網絡。用戶裝置有兩個網絡介面卡,分別從 172.16.55.0/24 和 192.168.5.0/24 範圍取得 IP 位址。裝置作業系統中的兩個網絡都被定義為公共網絡。由於 IP 位址 172.16.55.0/24 包含在範圍 172.16.0.0/16 中,因此網絡 172.16.55.0/24 的狀態取自定義的設定,並且是本地網絡。由於定義的設定不包含網絡 192.168.5.0/24 的適當範圍,因此其狀態取自裝置的作業系統,並且是公用網絡。
設定網絡狀態:
- 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
- 選擇「安全管理」→「安全設定檔」部分。
「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。
- 在列表上,為要設定網絡狀態的裝置選擇安全設定檔。
- 點擊附設定檔名稱的連結以開啟安全設定檔屬性視窗。
安全設定檔屬性視窗顯示設定適用於所有裝置。
- 在「Windows」群組中,選擇「安全設定」部分。
- 點擊「防火牆已啟用」切換按鈕下方的「設定⋯」連結。
防火牆設定頁面開啟。
- 點擊「可用網絡」部分的「設定⋯」連結。
「可用網絡」頁面開啟。
- 請執行下列其中一項操作:
- 如要指定新網絡的狀態,則其步驟如下:
- 點擊「新增」按鈕。
「網絡連接」視窗開啟。
- 在「名稱」欄位指定新網絡的名稱。
- 在「狀態」下拉式選單選擇下列值之一:
- 本地網絡。
此狀態分配給其用戶獲信任以存取該電腦上的檔案和印表機的網絡(例如 LAN 或家庭網絡)。 - 公共網絡。
此狀態分配給不受任何反惡意軟體應用程式、防火牆或過濾器保護的網絡(例如網吧網絡)。連接到此類網絡的電腦用戶被防火牆阻止存取該電腦上的檔案和印表機。此外,未經授權的用戶無法透過共用資料夾和遙距存取該電腦的桌面來存取任何資訊。防火牆根據為其設定的網絡規則過濾每個應用程式的網絡活動。 - 受信任網絡。
此狀態指派給安全網絡,而在該網絡中,電腦不會受到任何攻擊或未經授權的存取企圖。對於具有此狀態的網絡,防火牆允許網絡內的任何網絡活動。
- 本地網絡。
- 在IP 位址欄位指定網絡的 IP 位址範圍。
- 點擊「確定」關閉「網絡連接」視窗。
已新增的記錄將顯示在「可用網絡」視窗的網絡列表上。
- 點擊「新增」按鈕。
- 如要修改網絡列表上的記錄:
- 點選所需記錄旁的核取方塊。
- 點擊「修改」按鈕。
「網絡連接」視窗開啟。它包含有關所選網絡的詳細資訊。
- 進行必要的更改。
- 點擊「確定」以關閉「新紀錄」視窗。
經修改的記錄將顯示在「可用網絡」視窗的網絡列表上。
- 從網絡列表刪除記錄的步驟如下:
- 點選所需記錄旁的核取方塊。
- 點擊「刪除」按鈕。
刪除的記錄將從「可用網絡」視窗的網絡列表上消失。
- 如要指定新網絡的狀態,則其步驟如下:
- 點擊「儲存」以儲存變更。
網絡列表已更新。
套用安全設定檔後,您的用戶裝置將根據與指定網絡狀態相符的規則受到保護,免受網絡威脅。