Окно Сетевое пакетное правило

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 10 для Linux редакция под Эльбрус

Управление программой через Kaspersky Security Center Web Console

Параметры политики

Управление сетевым экраном

Окно Сетевое пакетное правило

18 января 2022

ID 194036

В окне Сетевое пакетное правило можно настраивать сетевые пакетные правила, которые задача Управления сетевым экраном будет использовать для мониторинга сетевой активности.

Параметры сетевых пакетных правил

Параметр	Описание
Название правила	Поле для ввода названия правила для управления сетевым экраном.
Действия	В этом раскрывающемся списке можно выбрать действие, выполняемое задачей Управление сетевым экраном при обнаружении сетевой активности: Блокировать сетевую активность. Разрешить сетевую активность. По умолчанию выбран вариант Разрешить.
Протокол	В этом раскрывающемся списке можно выбрать тип протокола передачи данных, для которого необходим мониторинг сетевой активности. Доступные значения: Любой TCP UDP ICMP ICMPv6 IGMP GRE По умолчанию выбран элемент Любой.
Указать код ICMP	Этот флажок позволяет указать ICMP-тип. Задача Управление сетевым экраном контролирует сообщения указанного типа, отправляемые узлом или шлюзом. Если флажок установлен, отображается поле для ввода типа ICMP. Этот флажок отображается, только если в раскрывающемся списке Протокол был выбран протокол передачи данных ICMP или ICMPv6. По умолчанию флажок снят.
Указать код ICMP	Этот флажок позволяет указать код ICMP. Задача Управление сетевым экраном контролирует сообщения, отправляемые узлом или шлюзом, с указанным типом (в поле ICMP-тип) и кодом. Если флажок установлен, отображается поле для ввода кода ICMP. Этот флажок отображается, только если в раскрывающемся списке Протокол был выбран протокол передачи данных ICMP или ICMPv6. Флажок доступен, только если установлен флажок Указать ICMP-тип. По умолчанию флажок снят.
Направление	В этом раскрывающемся списке можно указать направление отслеживаемой сетевой активности: Входящее (пакет) – если выбран этот вариант, задача Управление сетевым экраном отслеживает входящие пакеты. Входящее – если выбран этот вариант, задача Управление сетевым экраном отслеживает входящую сетевую активность. Входящее / Исходящее – если выбран этот вариант, задача Управление сетевым экраном отслеживает входящую и исходящую сетевую активность. Входящее / Исходящее (пакет) – если выбран этот вариант, задача Управление сетевым экраном отслеживает входящие и исходящие пакеты. Исходящее (пакет) – если выбран этот вариант, задача Управление сетевым экраном отслеживает исходящие пакеты. Исходящее – если выбран этот вариант, задача Управление сетевым экраном отслеживает исходящую сетевую активность. По умолчанию выбран элемент Входящее (пакет).
Удаленный адрес	В этом раскрывающемся списке можно указать сетевые адреса удаленных компьютеров, которые могут передавать и получать сетевые пакеты. Любой адрес Если выбран этот вариант, сетевое правило контролирует отправку и/или получение сетевых пакетов удаленными компьютерами с любым IP-адресом. Все адреса подсети. Если выбран этот вариант, сетевое правило контролирует сетевые пакеты, отправляемые и получаемые удаленными компьютерами с IP-адресами, которые относятся к выбранному типу сети: Публичная, Локальная или Доверенная. Определенный адрес Если выбран этот вариант, сетевое правило контролирует отправку и получение сетевых пакетов удаленными компьютерами с IP-адресами, указанными в поле Адрес. По умолчанию выбран элемент Любой адрес.
Указать удаленные порты	Этот флажок позволяет указать номера портов удаленных компьютеров, между которыми требуется отслеживать соединение. Если флажок установлен, отображается поле для ввода номеров портов. Этот флажок отображается, только если в раскрывающемся списке Протокол был выбран протокол передачи данных TCP или UDP. По умолчанию флажок снят.
Локальный адрес	В этом раскрывающемся списке можно указать сетевые адреса компьютеров с установленным Kaspersky Endpoint Security, которые могут передавать и получать сетевые пакеты: Любой адрес Если выбран этот вариант, сетевое правило контролирует отправку и/или получение сетевых пакетов компьютерами с установленной Kaspersky Endpoint Security и любым IP-адресом. Определенный адрес Если выбран этот вариант, сетевое правило контролирует указанные в поле Адрес сетевые адреса компьютеров с установленным Kaspersky Endpoint Security, которые могут передавать и/или получать сетевые пакеты. По умолчанию выбран элемент Любой адрес.
Указать локальные порты	Этот флажок позволяет указать номера портов локальных компьютеров, между которыми требуется отслеживать соединение. Если флажок установлен, отображается поле для ввода номеров портов. Этот флажок отображается, только если в раскрывающемся списке Протокол был выбран протокол передачи данных TCP или UDP. По умолчанию флажок снят.
Записывать в отчет	Этот флажок позволяет указать, будут ли действия по сетевому правилу записываться в отчет: Если флажок установлен, Kaspersky Endpoint Security записывает в журнал действия сетевого правила. Если флажок снят, Kaspersky Endpoint Security не записывает в журнал действия сетевого правила. По умолчанию флажок снят.

Профессиональные услуги «Лаборатории Касперского»

Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!