Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Linux редакция под Эльбрус

Задача управления сетевым экраном (Firewall_Manager ID:12)

Параметры задачи Управление сетевым экраном

Kaspersky Endpoint Security 10 для Linux редакция под Эльбрус
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Параметры задачи Управление сетевым экраном

18 января 2022

ID 161328

В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Управление сетевым экраном.

Описаны все доступные значения и значения по умолчанию для каждого параметра.

DefaultIncomingAction

Действие по умолчанию, применяемое к входящему соединению, если другие сетевые правила не применяются к этому виду соединения.

Доступные значения:

Allow – разрешать входящие соединения;

Block – запрещать входящие соединения.

Значение по умолчанию: Allow.

DefaultIncomingPacketAction

Действие по умолчанию, применяемое к входящему пакету, если другие сетевые пакетные правила не применяются к этому виду соединения.

Доступные значения:

Allow – разрешать входящие пакеты;

Block – запрещать входящие пакеты.

Значение по умолчанию: Allow.

Раздел [PacketRules.item_#]

В разделе [PacketRules.item_#] указываются сетевые пакетные правила для задачи Управление сетевым экраном.

Вы можете указать в конфигурационном файле несколько разделов [PacketRules.item_#] в любом порядке. Kaspersky Endpoint Security будет обрабатывать области по индексу в порядке возрастания.

Каждый раздел [PacketRules.item_#] содержит следующие параметры:

Название

Имя сетевого пакетного правила.

Значение по умолчанию: Packet rule #<n>, где n является индексом.

FirewallAction

Действие, применяемое к соединениям, указанным в сетевом пакетном правиле.

Доступные значения:

Allow – разрешать сетевые соединения;

Block – запрещать сетевые соединения.

Значение по умолчанию: Allow.

Протокол

Тип протокола, для которого необходим мониторинг сетевой активности.

Доступные значения:

Any – задача Управление сетевым экраном контролирует всю сетевую активность.

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

Значение по умолчанию: Any.

RemotePorts

Номера портов удаленных компьютеров, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра можно указать значение в виде целого числа или интервала.

Доступные значения:

Any – контролировать все удаленные порты.

0-65535.

Значение по умолчанию: Any.

LocalPorts

Номера портов локальных компьютеров, соединение между которыми отслеживается.

Этот параметр можно указать, только если для параметра Protocol установлено значение TCP или UDP.

Для этого параметра можно указать значение в виде целого числа или интервала.

Доступные значения:

Any – контролировать все локальные порты.

0-65535.

Значение по умолчанию: Any.

ICMPType

Тип пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Доступные значения:

Any – контролировать все типы пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

Значение по умолчанию: Any.

ICMPCode

Код пакета ICMP.

Этот параметр можно указать, только если для параметра Protocol установлено значение ICMP или ICMPv6.

Доступные значения:

Any – контролировать все коды пакетов ICMP.

Целое число согласно спецификации протокола передачи данных.

Значение по умолчанию: Any.

Направление

Направление отслеживаемой сетевой активности.

Доступные значения:

IncomingOutgoing или InOut– контролировать как входящие, так и исходящие соединения.

Incoming или In – контролировать входящие соединения.

Outgoing или Out – контролировать исходящие соединения.

IncomingPacket или InPacket– контролировать входящие пакеты.

OutgoingPacket или OutPacket– контролировать исходящие пакеты.

IncomingOutgoingPacket или InOutPacket– контролировать как входящие, так и исходящие пакеты.

Значение по умолчанию: IncomingOutgoing или InOut.

RemoteAddress

Сетевые адреса удаленных компьютеров, которые могут передавать и получать сетевые пакеты.

Доступные значения:

Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.

Trusted – заданная сетевая зона для доверенных сетей.

Local – заданная сетевая зона для локальных сетей.

Public – заданная сетевая зона для публичных сетей.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: Any.

LocalAddress

Сетевые адреса компьютеров с установленной программой Kaspersky Endpoint Security, которые могут передавать и получать сетевые пакеты.

Доступные значения:

Any – контролируется отправка и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: Any.

LogAttempts

Указывает, следует ли включать в отчет действия сетевого правила.

Доступные значения:

Yes – отражать действия в отчете.

No – не отражать действия в отчете.

Значение по умолчанию: No

Раздел [NetworkZonesPublic]

В разделе [NetworkZonesPublic] указываются сетевые адреса, связанные с публичными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

Раздел [NetworkZonesLocal]

В разделе [NetworkZonesLocal] указываются сетевые адреса, связанные с локальными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

Раздел [NetworkZonesTrusted]

В разделе [NetworkZonesTrusted] указываются сетевые адреса, связанные с доверенными сетями.

Вы можете указать несколько IP-адресов или IP-подсетей.

Address.item_#

Доступные значения:

d.d.d.d – адреса IPv4, где d – десятичное число от 0 до 255.

d.d.d.d/p – подсеть адресов IPv4, где p – число от 0 до 32.

x:x:x:x:x:x:x:x – адреса IPv6, где x – шестнадцатеричное число от 0 до ffff.

x:x:x:x::0/p – подсеть адресов IPv6, где p – число от 0 до 64.

Значение по умолчанию: “” (в этой зоне нет сетевых адресов)

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!