Создание сетевого правила приложения

13 февраля 2024

ID 123452

По умолчанию для контроля работы приложения применяются сетевые правила, определенные для той группы доверия, в которую Kaspersky Endpoint Security поместил приложение при первом ее запуске. При необходимости вы можете создать сетевые правила для всей группы доверия, для отдельного приложения или группы приложений внутри группы доверия.

Сетевые правила, заданные вручную, имеют более высокий приоритет, чем сетевые правила, определенные для группы доверия. То есть, если правила приложения, заданные вручную, отличаются от правил приложений, определенных для группы доверия, Сетевой экран контролирует работу приложения в соответствии с правилами приложений, заданными вручную.

Сетевой экран по умолчанию создает следующие сетевые правила для каждого приложения:

  • Любая сетевая активность в Доверенных сетях.
  • Любая сетевая активность в Локальных сетях.
  • Любая сетевая активность в Публичных сетях.

Kaspersky Endpoint Security контролирует сетевую активность приложений по предустановленным сетевым правилам следующим образом:

  • "Доверенные" и "Слабые ограничения" – любая сетевая активность разрешена.
  • "Сильные ограничения" и "Недоверенные" – любая сетевая активность запрещена.

Предустановленные правила приложений невозможно изменить или удалить.

Вы можете создать сетевое правило приложения следующими способами:

  • С помощью инструмента Мониторинг сети.

    Мониторинг сети – это инструмент, предназначенный для просмотра информации о сетевой активности компьютера пользователя в реальном времени. Этот способ удобен, так как вам не нужно настраивать все параметры правила. Некоторые параметры Сетевой экран подставит автоматически из данных Мониторинга сети. Мониторинг сети доступен только в интерфейсе приложения.

  • В параметрах Сетевого экрана.

    Этот способ позволяет выполнить тонкую настройку параметров Сетевого экрана. Вы можете создать правила для любой сетевой активности, даже если сетевой активности нет в реальном времени.

Создавая сетевые правила приложений, следует помнить, что сетевые пакетные правила имеют приоритет над сетевыми правилами приложений.

Как создать сетевое правило приложения в интерфейсе приложения с помощью инструмента Мониторинг сети

Как создать сетевое правило приложения в интерфейсе приложения в параметрах Сетевого экрана

Как создать сетевое правило приложения в Консоли администрирования (MMC)

Как создать сетевое правило приложения в Web Console и Cloud Console

Параметры сетевого правила приложения

Параметр

Описание

Действие

Разрешать.

Запрещать.

Протокол

Контроль сетевой активности по выбранному протоколу: TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета.

Если в качестве протокола выбран протокол TCP или UDP, вы можете через запятую указать номера портов компьютера пользователя и удаленного компьютера, соединение между которыми следует контролировать.

Направление

Входящее.

Входящее / Исходящее.

Исходящее.

Удаленный адрес

Сетевые адреса удаленных компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону удаленных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов, указать диапазон IP-адресов или выбрать подсеть (Доверенные сети, Локальные сети, Публичные сети). Также вместо IP-адреса вы можете указать DNS-имя компьютера. Используйте DNS-имена только для компьютеров локальной сети или внутренних сервисов. Для работы с облачными сервисами (например, Microsoft Azure) и другими интернет-ресурсами предназначен компонент Веб-Контроль.

Kaspersky Endpoint Security поддерживает DNS-имена начиная с версии 11.7.0. Если вы укажете DNS-имя для версии 11.6.0 и ниже, Kaspersky Endpoint Security может применить правило для всех адресов.

Если в сетевом пакетном правиле вы добавили DNS-имя, для которого не удалось определить IP-адрес, Kaspersky Endpoint Security предупредит вас об этом. В списке сетевых пакетных правил в Web Console будет добавлена графа Предупреждение с описанием ошибки. В Консоли администрирования (MMC) описание ошибки недоступно. Такое пакетное правило будет выделено цветом.

Локальный адрес

Сетевые адреса компьютеров, которые могут передавать / получать сетевые пакеты. К заданному диапазону локальных сетевых адресов Сетевой экран применяет сетевое правило. Вы можете включить в сетевое правило все IP-адреса, создать отдельный список IP-адресов или указать диапазон IP-адресов.

Kaspersky Endpoint Security поддерживает DNS-имена начиная с версии 11.7.0. Если вы укажете DNS-имя для версии 11.6.0 и ниже, Kaspersky Endpoint Security может применить правило для всех адресов.

Для приложений не всегда возможно получить локальный адрес. В этом случае этот параметр игнорируется.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!