Создание сетевого пакетного правила

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Windows

Защита компьютера

Сетевой экран

Работа с сетевыми пакетными правилами

Создание сетевого пакетного правила

11 апреля 2023

ID 123451

Скачать PDF

Вы можете создать сетевое пакетное правило следующими способами:

С помощью инструмента Мониторинг сети.
Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе программы.
В параметрах Сетевого экрана.
Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.

Создавая сетевые пакетные правила, следует помнить, что они имеют приоритет над сетевыми правилами программ.

Как создать сетевое пакетное правило в интерфейсе программы с помощью инструмента Мониторинг сети

В главном окне программы нажмите на кнопку Больше функций → Мониторинг сети.
Перейдите на закладку Сетевая активность.
На закладке Сетевая активность отображаются все активные на текущий момент сетевые соединения с компьютером пользователя. Приводятся как сетевые соединения, инициированные компьютером пользователя, так и входящие сетевые соединения.
В контекстном меню сетевого соединения выберите пункт Создать пакетное правило.
Откроются свойства сетевого правила.
Установите статус пакетного правила Активно.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылке Шаблон сетевого правила. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Сохраните внесенные изменения.

Как создать сетевое пакетное правило в интерфейсе программы в параметрах Сетевого экрана

Как создать сетевое пакетное правило в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Базовая защита → Сетевой экран.
В блоке Настройки Сетевого экрана нажмите на кнопку Настройка.
Откроются список сетевых пакетных правил и список сетевых правил программ.
Перейдите на закладку Сетевые пакетные правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
Нажмите на кнопку Добавить.
Откроются свойства пакетного правила.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по кнопке . Шаблоны правила описывают наиболее часто используемые сетевые соединения.

Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Сохраните внесенные изменения.

Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Для этого снимите флажок рядом с ним.

Как создать сетевое пакетное правило в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Базовая защита → Сетевой экран.
В блоке Настройки Сетевого экрана нажмите на ссылку Сетевые пакетные правила.
Откроется список сетевых правил, установленных Сетевым экраном по умолчанию.
Нажмите на кнопку Добавить.
Откроются свойства пакетного правила.
В поле Название введите название сетевой службы вручную.
Настройте параметры сетевого правила (см. таблицу ниже).
Вы можете выбрать предустановленный шаблон правила по ссылку Выбрать шаблон. Шаблоны правила описывают наиболее часто используемые сетевые соединения.

Все параметры сетевого правила будут заполнены автоматически.
Установите флажок Записывать в отчет, если вы хотите, чтобы действие сетевого правила было отражено в отчете.
Нажмите на кнопку Сохранить.
Новое сетевое правило будет добавлено в список.
Кнопками Вверх / Вниз установите приоритет сетевого правила.
Сохраните внесенные изменения.

Сетевой экран будет контролировать сетевые пакеты согласно правилу. Вы можете выключить пакетное правило из работы Сетевого экрана не удаляя его из списка. Используйте переключатель в графе Статус, чтобы включить или выключить пакетное правило.

Параметры сетевого пакетного правила

Параметр	Описание
Действие	Разрешать. Запрещать. По правилам программы. Если выбран этот элемент, Сетевой экран применяет к сетевому соединению сетевые правила программы.
Протокол	Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета. Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.
Направление	Входящее (пакет). Сетевой экран применяет сетевое правило ко всем входящим сетевым пакетам. Входящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал удаленный компьютер. Входящее / Исходящее. Сетевой экран применяет сетевое правило как к входящему, так и к исходящему сетевому пакету, независимо от того, компьютер пользователя или удаленный компьютер инициировал сетевое соединение. Исходящее (пакет). Сетевой экран применяет сетевое правило ко всем исходящим сетевым пакетам. Исходящее. Сетевой экран применяет сетевое правило ко всем сетевым пакетам в рамках соединения, которое инициировал компьютер пользователя. Протокол TCP устанавливает соединение. Для TCP используйте направления Входящие, Исходящие и Входящие / Исходящие. Остальные протоколы не устанавливают соединения, а отправляют пакеты. Для остальных протоколов используйте направления Входящие (пакет), Исходящие (пакеты) и Входящие / Исходящие.
Сетевые адаптеры	Сетевые адаптеры, которые могут передавать / получать сетевые пакеты. Указание параметров сетевых адаптеров позволяет различать сетевые пакеты, отправленные или полученные сетевыми адаптерами с одинаковыми IP-адресами.
Время жизни (TTL)	Ограничение контроля сетевых пакетов по времени их жизни (англ. TTL, Time to Live).
Удаленные адреса	Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети).
Локальные адреса	Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса или создать отдельный список IP-адресов. Для программ не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.

Kaspersky Endpoint Security для Windows — обнаружение даже продвинутых угроз

Системы контроля для предотвращения кражи ценной информации. Управление из единой консоли. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!