Создание правил межсетевого экрана

Чтобы создать новое правило межсетевого экрана, выполните следующие действия:

1. В главном окне Kaspersky Security Center Web Console выберите Устройства → Управляемые устройства.
2. Нажмите на имя компьютера, на котором запущен Kaspersky IoT Secure Gateway. Если вы не видите имя компьютера в списке, добавьте его в группу Управляемые устройства как описано в разделе "Настройка отображения событий в Kaspersky Security Center Web Console".
3. Откроется окно свойств компьютера.
4. Выберите закладку Программы.
5. Нажмите на название Kaspersky IoT Secure Gateway.
6. Откроется окно, содержащее информацию о Kaspersky IoT Secure Gateway.
7. Выберите закладку Параметры программы.
8. Выберите раздел Сеть.
9. Выберите закладку Межсетевой экран.
10. Нажмите на кнопку Добавить над списком правил межсетевого экрана.

    Появится панель добавления правила межсетевого экрана.

11. Укажите параметры нового правила:
    • В раскрывающемся списке Статус выберите должно ли быть включено правило:
      • Включено.

        Правило включено.

      • Выключено.

        Правило выключено.

    • В раскрывающемся списке Действие выберите действие, которое межсетевой экран должен выполнять над трафиком, попадающим под правило:
      • Accept.

        Разрешить прохождение трафика.

      • Deny.

        Запретить прохождение трафика.

    • В раскрывающемся списке Область выберите область, к которой должно применяться правило:
      • LAN.

        Правило применяется к трафику, проходящему из внутренней сети во внешнюю.

      • WAN.

        Правило применяется к трафику, проходящему из внешней сети во внутреннюю.

    • В поле IP-адрес (источник) укажите IP-адрес источника трафика.
    • В поле Порт (источник) укажите порт источника трафика, если этот параметр применим к протоколу.
    • В поле IP-адрес (получатель) укажите IP-адрес цели трафика.
    • В поле Порт (получатель) укажите порт цели трафика, если этот параметр применим к протоколу.
    • В раскрывающемся списке Протокол выберите используемый протокол.
12. Нажмите на кнопку Сохранить.

Пользовательские правила межсетевого экрана выполняются в заданном в Kaspersky Security Center Web Console порядке сверху вниз, до первого совпадения. О том, как изменить порядок пользовательских правил межсетевого экрана см. раздел "Изменение порядка правил межсетевого экрана".