Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Windows

Сетевой экран

Работа с сетевыми правилами программ

Создание и изменение сетевого правила программ

Kaspersky Endpoint Security 10 для Windows
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Перейти Kaspersky Endpoint Security 11 для Windows Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Создание и изменение сетевого правила программ

24 января 2022

ID 123452

Скачать PDF

Чтобы создать или изменить сетевое правило группы программ, выполните следующие действия:

  1. Откройте окно настройки параметров программы.
  2. В левой части окна в разделе Антивирусная защита выберите подраздел Сетевой экран.
  3. Нажмите на кнопку Сетевые правила программ.

    Откроется окно Сетевой экран на закладке Правила контроля программ.

  4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
  5. По правой клавише мыши откройте контекстное меню и в зависимости от того, что вам нужно сделать, выберите пункт Правила программы или Правила группы.

    Откроется окно Правила контроля программы или Правила контроля группы программ.

  6. В открывшемся окне выберите закладку Сетевые правила.
  7. Выполните одно из следующих действий:
    • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
    • Если хотите изменить сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

    Откроется окно Сетевое правило.

  8. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
    • Разрешать.
    • Запрещать.
  9. В поле Название укажите название сетевой службы одним из следующих способов:
    • Нажмите на значок network_service_pict, расположенный справа от поля Название, и в раскрывающемся списке выберите название сетевой службы.

      В раскрывающийся список входят сетевые службы, описывающие наиболее часто используемые сетевые соединения.

    • В поле Название введите название сетевой службы вручную.
  10. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому должен производиться контроль сетевой активности.

      Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

      Если сетевая служба выбрана в раскрывающемся списке Название, то флажок Протокол устанавливается автоматически и в раскрывающемся списке рядом с флажком выбирается тип протокола, который соответствует выбранной сетевой службе. По умолчанию флажок Протокол снят.

  11. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
  12. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
  13. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты компьютера пользователя.
  14. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
  15. Укажите сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов компьютерами с установленной программой Kaspersky Endpoint Security и с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.

    Иногда для программ, работающих с сетевыми пакетами, не удается получить локальный адрес. В этом случае значение параметра Локальные адреса игнорируется.

  16. Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
  17. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила.

  18. Нажмите на кнопку ОК в окне Правила контроля группы программ, если правило предназначено для группы программ, или в окне Правила контроля программы, если правило предназначено для программы.
  19. Нажмите на кнопку ОК в окне Сетевой экран.
  20. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!