Создание и изменение сетевого правила программы или группы программ

В Kaspersky Security Center вы можете создать сетевое правило для группы программ и изменить его параметры.

В локальном интерфейсе Легкого агента для Windows вы можете создать сетевое правило для программы или сетевое правило для группы программ и изменить параметры этих правил.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ.

Чтобы создать или изменить сетевое правило группы программ через Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Сетевой экран.
6. В правой части окна в блоке Правила сетевого экрана нажмите на кнопку Настройка, расположенную в верхней части блока.
7. В открывшемся окне Сетевой экран на закладке Правила контроля программ в списке программ выберите группу программ, для которой вы хотите создать или изменить сетевое правило.
8. Нажмите на кнопку Изменить или откройте контекстное меню и выберите пункт Правила группы.
9. В открывшемся окне Правила контроля группы программ выберите закладку Сетевые правила и выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило группы программ, нажмите на кнопку Добавить.
   • Если хотите изменить существующее сетевое правило группы программ, выберите его в списке сетевых правил и нажмите на кнопку Изменить.
10. В открывшемся окне Сетевое правило раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
    • Разрешать.
    • Запрещать.
11. В поле Название укажите имя сетевого сервиса одним из следующих способов:
    • Нажмите на значок , расположенный справа от поля Название, и выберите имя сетевого сервиса в раскрывающемся списке.

      В состав программы включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.

    • В поле Название введите имя сетевого сервиса вручную.
12. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому Сетевой экран должен контролировать сетевую активность.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

       Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.

13. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
14. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
15. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты виртуальной машины и удаленного устройства, соединение между которыми будет контролироваться:
    1. В поле Удаленные порты введите порты удаленного устройства.
    2. В поле Локальные порты введите порты виртуальной машины.
16. Укажите сетевые адреса удаленных устройств, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными устройствами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
17. Укажите сетевые адреса защищенных виртуальных машин, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
18. Установите флажок Записать в отчет, если вы хотите, чтобы действие сетевого правила программы было отражено в отчете.
19. Нажмите на кнопку OK в окне Сетевое правило.

    Если вы создали новое сетевое правило группы программы, оно отобразится на закладке Сетевые правила окна Правила контроля группы программ.

20. Нажмите на кнопку OK в окне Правила контроля группы программ.
21. Нажмите на кнопку OK в окне Сетевой экран.
22. Нажмите на кнопку Применить.

Чтобы создать или изменить сетевое правило программы или группы программ в локальном интерфейсе:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
5. Нажмите на кнопку Изменить или откройте контекстное меню и выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила и выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
   • Если хотите изменить существующее сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

7. Выполните пункты 10–18 предыдущей инструкции.
8. Нажмите на кнопку OK в окне Сетевое правило.

   Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила окна Правила контроля программы или Правила контроля группы программ.

9. Нажмите на кнопку OK в окне Правила контроля программы или Правила контроля группы программ.
10. Нажмите на кнопку OK в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.